Comey titkosítással kapcsolatos érvei azonban nem egyeznek az iPhone-titkosítás tényleges működésével – állítja Nicholas Weaver számítógép-biztonsági kutató. Egy bejegyzésben a blogon Jogászat kedden Weaver rámutat, hogy még ha a titkosítás védi is az iMessage-üzenetek tartalmát, az FBI még mindig rengeteg információhoz juthat Önről iPhone-járól – például a helyadatai és az iMessage metaadatai egyaránt elérhetők lennének a bűnüldöző szervek számára parancsot.
Ajánlott videók
A döntő fontosságú, hogy Weaver arra is rámutat, hogy az iCloud-mentést engedélyező iPhone-felhasználók ki vannak téve az FBI házkutatási parancsának. Az iCloud biztonsági másolatot készít az üzenetek tartalmáról az Apple szervereire, így maguk az üzenetek is könnyen elkészíthetők hozzáférhető – nagyon messze van a Comey által a szenátus igazságszolgáltatása előtt leírt hozzáférhetetlenségtől Bizottság.
Összefüggő
- Az iMessage ma leállt, de mára visszatért a normál kerékvágásba
- Az 1 TB-os iPhone 14 Pro készülékem nem túlzás – ez a megfelelő verzió a vásárláshoz
- Ez az uniós jogszabály arra kényszerítheti az Apple-t, hogy nyissa meg az iMessage-t és az App Store-t
„Végül ott van az iMessage, amelynek „végtől-végig” jellege, az FBI panaszai ellenére, tartalmaz néhány jelentős gyengeséget, és megérdemli az ijesztő idézeteket” – magyarázza Weaver. Annak ellenére, hogy az Apple vezérigazgatója, Tim Cook azt állította, hogy a cégnek nincs módja a felhasználók olvasására. iMessages, Weaver rámutat, hogy lehetséges a titkosításhoz használt kriptográfia veszélyeztetése. üzenetek.
Egyes titkosítási rendszerek nyilvános kulcsszervert használnak, ahol a felhasználók megkereshetik és egymástól függetlenül ellenőrizhetik egymás kulcsait. Az Apple kulcsszervere azonban privát, így a felhasználóknak nincs módjuk arra, hogy egymástól függetlenül ellenőrizzék egymás kulcsait. Az Apple együttműködhet a bűnüldöző szervekkel, hogy hamis kulcsot adjon, ezáltal elkapja egy adott felhasználó üzeneteit, és a felhasználó nem lenne bölcsebb. Weaver ezt írja: „Van egy kritikus hiba: nincs felhasználói felület, amelyen Alice felfedezhetné (és ezért önállóan megerősíthetné) Bob kulcsait. E funkció nélkül Alice nem észlelheti, hogy egy Apple kulcsszerver más kulcskészletet adott neki Bob számára. Ilyen interfész nélkül az iMessage tervezésénél fogva „hátsó ajtót engedélyez”: maga a kulcsszerver biztosítja a hátsó ajtót. Weaver szerint ez a sérülékenység a FaceTime-hívások érintésére is használható.
„Ha valaki titoktartásra vágyik, szerintem az iMessage egyetlen szerepe az, hogy megtanítson valakit a Signal [egy nyílt forráskódú, titkosított üzenetküldő alkalmazás] használatára” – összegzi Weaver.
Szerkesztői ajánlások
- Nagyon remélem, hogy ez az iPhone 15 Pro árszivárgása nem igaz
- 5 hónappal később az iPhone 14 Pro dinamikus szigete nem az, amire számítottam
- A Sunbird úgy néz ki, mint az iMessage for Android alkalmazás, amelyre már várt
- Ez a vázlatos iMessage pletyka a legrosszabb, amit egész évben láttam
- iPhone 14 Pro vs. A OnePlus 10 Pro kamera bemutatása nem is verseny
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
