Comeyn väitteet salauksesta eivät kuitenkaan vastaa sitä, miten iPhonen salaus todella toimii, väittää tietoturvatutkija Nicholas Weaver. Blogin postauksessa Lakivalta tiistaina Weaver huomauttaa, että vaikka salaus suojaa iMessagesi sisältöä, FBI voi silti saada paljon tietoa sinusta iPhonesta – esimerkiksi sijaintitietosi ja iMessage-metatietosi ovat molemmat lainvalvontaviranomaisten käytettävissä lupa.
Suositellut videot
Ratkaisevaa on, että Weaver huomauttaa myös, että iPhone-käyttäjät, jotka ottavat käyttöön iCloud-varmuuskopiot, ovat haavoittuvia FBI: n etsintäluvalla. iCloud varmuuskopioi viestien sisällön Applen palvelimille, jolloin viestit itse tekevät helposti saavutettavissa – kaukana Comeyn kuvailemasta saavutettavuudesta senaatin tuomioistuimessa komitea.
Liittyvät
- iMessage oli poissa tänään, mutta se on nyt palannut normaaliksi
- 1 Tt: n iPhone 14 Proni ei ole ylivoimainen – se on oikea versio ostettavaksi
- Tämä EU-laki saattaa pakottaa Applen avaamaan iMessagen ja App Storen
"Lopuksi on olemassa iMessage, jonka "päästä päähän" luonne FBI: n valituksista huolimatta sisältää merkittäviä heikkouksia ja ansaitsee pelottelulainauksia", Weaver selittää. Vaikka Applen toimitusjohtaja Tim Cook on väittänyt, ettei yhtiöllä ole mitään keinoa lukea käyttäjien iMessagesissa Weaver huomauttaa, että on mahdollista vaarantaa näiden salaukseen käytetty salaus viestejä.
Jotkut salausjärjestelmät käyttävät julkista avainpalvelinta, josta käyttäjät voivat etsiä ja todentaa itsenäisesti toistensa avaimet. Applen avainpalvelin on kuitenkin yksityinen, joten käyttäjillä ei ole keinoa itsenäisesti tarkistaa toistensa avaimia. Apple voisi tehdä yhteistyötä lainvalvontaviranomaisten kanssa antaakseen väärän avaimen ja siepata siten tietyn käyttäjän viestit, eikä käyttäjä olisi yhtään viisaampi. Weaver kirjoittaa: "Siellä on edelleen kriittinen virhe: Alicella ei ole käyttöliittymää, joka voisi löytää (ja siten itsenäisesti vahvistaa) Bobin avaimet. Ilman tätä ominaisuutta Alice ei voi havaita, että Applen avainpalvelin antoi hänelle eri avaimet Bobille. Ilman tällaista käyttöliittymää iMessage on suunniteltu "takaoven käyttöön": avainpalvelin itse tarjoaa takaoven." Weaver sanoo, että tätä haavoittuvuutta voitaisiin käyttää myös FaceTime-puheluiden vastaanottamiseen.
"Jos haluaa luottamuksellisuutta, mielestäni iMessagen ainoa rooli on opastaa jotakuta käyttämään Signalia [avoimen lähdekoodin salattu viestintäsovellus]", Weaver päättää.
Toimittajien suositukset
- Toivon todella, että tämä iPhone 15 Pron hintavuoto ei ole totta
- 5 kuukautta myöhemmin iPhone 14 Pron Dynamic Island ei ole sitä mitä odotin
- Sunbird näyttää iMessage for Android -sovellukselta, jota olet odottanut
- Tämä luonnosmainen iMessage-huhu on pahin asia, jonka olen nähnyt koko vuoden
- iPhone 14 Pro vs. OnePlus 10 Pro -kameran esittely ei ole edes kilpailu
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
