Tuttavia, le argomentazioni di Comey sulla crittografia non sono in linea con il modo in cui funziona effettivamente la crittografia dell’iPhone, afferma il ricercatore di sicurezza informatica Nicholas Weaver. In un post sul blog Legge martedì Weaver sottolinea che, anche se la crittografia protegge il contenuto dei tuoi iMessage, l'FBI può comunque ottenere molte informazioni su di te dal tuo iPhone: ad esempio, i dati sulla tua posizione e i metadati di iMessage sarebbero entrambi accessibili alle forze dell'ordine con un mandato.
Video consigliati
Fondamentalmente, Weaver sottolinea anche che gli utenti iPhone che abilitano i backup di iCloud sarebbero vulnerabili a un mandato di perquisizione dell'FBI. iCloud esegue il backup del contenuto dei messaggi sui server Apple, rendendo facilmente i messaggi stessi accessibile – ben lontano dall’inaccessibilità descritta da Comey davanti alla magistratura del Senato Comitato.
Imparentato
- iMessage era inattivo oggi, ma ora è tornato alla normalità
- Il mio iPhone 14 Pro da 1 TB non è eccessivo: è la versione giusta da acquistare
- Questa legge dell'UE potrebbe costringere Apple ad aprire iMessage e l'App Store
"Infine, c'è iMessage, la cui natura 'end-to-end', nonostante le denunce dell'FBI, contiene alcuni punti deboli significativi e merita citazioni allarmistiche", spiega Weaver. Anche se il CEO di Apple Tim Cook ha affermato che l’azienda non ha modo di leggere i dati degli utenti iMessages, Weaver sottolinea che è possibile compromettere la crittografia utilizzata per crittografarli messaggi.
Alcuni sistemi di crittografia utilizzano un server di chiavi pubblico, dove gli utenti possono cercare e verificare in modo indipendente le rispettive chiavi. Tuttavia, il server delle chiavi di Apple è privato, quindi gli utenti non hanno modo di verificare in modo indipendente le rispettive chiavi. Apple potrebbe collaborare con le forze dell’ordine per fornire una chiave falsa, intercettando così i messaggi di un utente specifico, e l’utente non ne verrebbe a conoscenza. Weaver scrive: “Resta un difetto critico: non esiste un’interfaccia utente affinché Alice possa scoprire (e quindi confermare in modo indipendente) le chiavi di Bob. Senza questa funzionalità, Alice non ha modo di rilevare che un server di chiavi Apple le ha fornito un set di chiavi diverso per Bob. Senza tale interfaccia, iMessage è "abilitato per la backdoor" in base alla progettazione: è il server delle chiavi stesso a fornire la backdoor." Weaver afferma che questa vulnerabilità potrebbe essere utilizzata anche per intercettare le chiamate FaceTime.
"Se si desidera la riservatezza, penso che l'unico ruolo di iMessage sia istruire qualcuno su come utilizzare Signal [un'app di messaggistica crittografata open source]", conclude Weaver.
Raccomandazioni degli editori
- Spero davvero che questa perdita di prezzo dell'iPhone 15 Pro non sia vera
- 5 mesi dopo, Dynamic Island di iPhone 14 Pro non è quello che mi aspettavo
- Sunbird sembra l'app iMessage per Android che stavi aspettando
- Questa voce imprecisa su iMessage è la cosa peggiore che ho visto in tutto l'anno
- iPhone 14 Pro contro Lo showdown delle fotocamere di OnePlus 10 Pro non è nemmeno un concorso
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
