Jednak argumenty Comeya na temat szyfrowania nie pokrywają się z faktycznym działaniem szyfrowania iPhone'a, twierdzi Nicholas Weaver, badacz bezpieczeństwa komputerowego. W poście na blogu Prawo we wtorek Weaver zwraca uwagę, że nawet jeśli szyfrowanie chroni zawartość wiadomości iMessage, FBI może nadal uzyskać mnóstwo informacji o Tobie z iPhone'a — na przykład dane o Twojej lokalizacji i metadane iMessage będą dostępne dla organów ścigania za pomocą nakaz.
Polecane filmy
Co najważniejsze, Weaver zwraca również uwagę, że użytkownicy iPhone'a, którzy umożliwią tworzenie kopii zapasowych w iCloud, będą narażeni na nakaz przeszukania FBI. iCloud tworzy kopie zapasowe zawartości wiadomości na serwerach Apple, dzięki czemu wiadomości stają się łatwe dostępny – bardzo odległy od niedostępności opisanej przez Comeya przed Sądem Senatu Komisja.
Powiązany
- iMessage dzisiaj nie działał, ale teraz wrócił do normy
- Mój iPhone 14 Pro o pojemności 1 TB nie jest przesadą — to odpowiednia wersja do zakupu
- To prawo UE może zmusić Apple do otwarcia iMessage i App Store
„Nareszcie istnieje iMessage, którego kompleksowy charakter, pomimo skarg FBI, zawiera pewne istotne słabości i zasługuje na przerażające cytaty” – wyjaśnia Weaver. Mimo że dyrektor generalny Apple Tim Cook stwierdził, że firma nie ma możliwości odczytywania iMessages Weaver zwraca uwagę, że możliwe jest złamanie szyfrowania używanego do ich szyfrowania wiadomości.
Niektóre systemy szyfrowania korzystają z publicznego serwera kluczy, na którym użytkownicy mogą wyszukiwać i niezależnie weryfikować swoje klucze. Jednak serwer kluczy Apple jest prywatny, więc użytkownicy nie mają możliwości niezależnej weryfikacji swoich kluczy. Apple mógłby współpracować z organami ścigania w celu dostarczenia fałszywego klucza, przechwytując w ten sposób wiadomości konkretnego użytkownika, a użytkownik nie byłby wcale mądrzejszy. Weaver pisze: „Pozostaje krytyczna wada: nie ma interfejsu użytkownika, za pomocą którego Alice mogłaby odkryć (a tym samym niezależnie potwierdzić) klucze Boba. Bez tej funkcji Alicja nie ma możliwości wykrycia, że serwer kluczy Apple dał jej inny zestaw kluczy dla Boba. Bez takiego interfejsu iMessage z założenia jest „obsługiwany przez backdoora”: sam serwer kluczy zapewnia backdoora. Weaver twierdzi, że tę lukę można również wykorzystać do nawiązywania połączeń FaceTime.
„Jeśli ktoś pragnie poufności, myślę, że jedyną rolą iMessage jest poinstruowanie kogoś, jak korzystać z Signal [aplikacji do szyfrowania wiadomości typu open source]” – podsumowuje Weaver.
Zalecenia redaktorów
- Mam nadzieję, że ten przeciek cenowy iPhone’a 15 Pro to nieprawda
- Pięć miesięcy później Dynamic Island w iPhonie 14 Pro nie jest tym, czego się spodziewałem
- Sunbird wygląda jak aplikacja iMessage dla Androida, na którą czekałeś
- Ta pobieżna plotka o iMessage to najgorsza rzecz, jaką widziałem przez cały rok
- iPhone 14 Pro vs. Pojedynek aparatem OnePlus 10 Pro to nawet nie konkurs
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
