Ancak bilgisayar güvenliği araştırmacısı Nicholas Weaver, Comey'nin şifrelemeyle ilgili argümanlarının iPhone şifrelemesinin gerçekte nasıl çalıştığıyla örtüşmediğini iddia ediyor. Blogdaki bir yazıda Hukuk Salı günü Weaver, şifreleme iMessages'ınızın içeriğini korusa bile FBI'ın yine de birçok bilgi elde edebileceğine dikkat çekti iPhone'unuzdan sizin hakkınızda - örneğin konum verileriniz ve iMessage meta verileriniz, kolluk kuvvetleri tarafından bir garanti.
Önerilen Videolar
Weaver ayrıca iCloud yedeklemelerini etkinleştiren iPhone kullanıcılarının FBI'ın arama emrine karşı savunmasız olacağına da dikkat çekiyor. iCloud, mesajların içeriğini Apple'ın sunucularına yedekleyerek mesajların kolaylıkla kendilerine ulaşmasını sağlar erişilebilir - Comey'nin Senato Yargısı önünde tanımladığı erişilemezlikten çok uzak Kurul.
İlgili
- iMessage bugün kapalıydı ancak artık normale döndü
- 1 TB iPhone 14 Pro'm abartılı değil; satın almak için doğru sürüm
- Bu AB yasası Apple'ı iMessage ve App Store'u açmaya zorlayabilir
Weaver, "Son olarak, FBI'ın şikayetlerine rağmen 'uçtan uca' doğası bazı önemli zayıflıklar içeren ve korkutucu alıntıları hak eden iMessage var" diye açıklıyor. Apple CEO'su Tim Cook, şirketin kullanıcıların mesajlarını okumasının mümkün olmadığını iddia etse de iMessages'da Weaver, bu mesajları şifrelemek için kullanılan kriptografiyi tehlikeye atmanın mümkün olduğuna dikkat çekiyor mesajlar.
Bazı şifreleme sistemleri, kullanıcıların birbirlerinin anahtarlarını arayabileceği ve bağımsız olarak doğrulayabileceği genel bir anahtar sunucusu kullanır. Ancak Apple'ın anahtar sunucusu özel olduğundan kullanıcıların birbirlerinin anahtarlarını bağımsız olarak doğrulamaları mümkün değildir. Apple, sahte bir anahtar sağlamak için kolluk kuvvetleriyle işbirliği yapabilir, böylece belirli bir kullanıcının mesajlarına müdahale edebilir ve kullanıcının bundan haberi olmaz. Weaver şöyle yazıyor: "Kritik bir kusur var: Alice'in Bob'un anahtarlarını keşfedebileceği (ve dolayısıyla bağımsız olarak onaylayabileceği) bir kullanıcı arayüzü yok. Bu özellik olmadan Alice'in bir Apple anahtar sunucusunun kendisine Bob için farklı bir anahtar seti verdiğini tespit etmesi mümkün değildir. Böyle bir arayüz olmadan, iMessage tasarımı gereği 'arka kapı etkindir': Anahtar sunucusunun kendisi arka kapıyı sağlar." Weaver, bu güvenlik açığının FaceTime aramalarına erişmek için de kullanılabileceğini söylüyor.
Weaver sözlerini şöyle bitiriyor: "Eğer biri gizlilik istiyorsa, bence iMessage'in tek rolü birine Signal'in (açık kaynaklı şifreli mesajlaşma uygulaması) nasıl kullanılacağını öğretmektir."
Editörlerin Önerileri
- Umarım bu iPhone 15 Pro fiyat sızıntısı doğru değildir
- 5 ay sonra iPhone 14 Pro'nun Dinamik Adası beklediğim gibi değil
- Sunbird, beklediğiniz Android uygulaması için iMessage'a benziyor
- Bu yarım yamalak iMessage söylentisi tüm yıl boyunca gördüğüm en kötü şey
- iPhone 14 Pro'ya karşı OnePlus 10 Pro kamera gösterisi bir yarışma bile değil
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
