Mocht je blind vertrouwen hebben in Apple, omdat het bedrijf onlangs riep dat berichten die via iMessage gestuurd waren niet te ontsleutelen zouden zijn, dan hebben we slecht nieuws. Hacker Cyril Cattiaux aka pod2g heeft gisteravond aangetoond dat Apple in staat is om de iMessage-versleuteling te omzeilen.
In juni liet Apple via een persbericht het volgende weten:
For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data.
Nu blijkt echter dat het voor Apple wel degelijk mogelijk is om berichten te lezen, als ze dat zouden willen. Cyril Cattiaux is het ermee eens dat er inderdaad end-to-end encryption is, maar hij stelt ook dat Apple in staat is om de versleuteling op elk moment aan te passen. En als ze dat doen dan zijn ze wel in staat om de inhoud van berichten te lezen, of door te spelen aan diensten zoals de NSA.
In een notendop draait het om het volgende:
Apple can read your iMessages if they choose to, or if they are required to do so by a government order.
As Apple claims, there is end-to-end encryption. The weakness is in the key infrastructure as it is controlled by Apple: they can change a key anytime they want, thus read the content of our iMessages.
Also remember that the content of the message is one thing, but the metadata are also sensitive. And there, you rely on Apple to carry your messages, thus they have your metadata.
Geeks die interesse hebben in het complete verhaal van pod2g kunnen hier hun hart ophalen en de onderbouwing voor zijn claim lezen.