Pod2G, celebrul hacker dezvoltator de solutii de jailbreak pentru iOS, participa zilele acestea la o conferinta de securitate informatica impreuna cu, compania franceza care il are drept angajat. In cadrul unei conferinte ce a avut loc astazi, hackerul a demonstrat faptul ca Apple poate intercepta mesajele trimise prin sistemul iMessage si asta in conditiile in care compania sustine ca sistemul nu poate fi decriptat de catre cineva, unele agentii federale americane incercand si esuand.
But researchers at the Hack in the Box conference in Kuala Lumpur showed it would be possible for someone inside Apple, of their own volition or because they were forced to by a government, to intercept messages.The company’s claim that iMessage is protected by unbreakable encryption is “just basically lies,” said Cyril Cattiaux, who has developed iOS jailbreak software and works for Quarkslab, a penetration testing and reverse engineering company in Paris.
Sistemul de mesagerie al celor de la Apple este, in aparenta, mai bun decat altele disponibile pe piata, iar cercetatorii sustin ca Apple foloseste un sistem de criptare public pentru a cripta mesajele trimise de la un utilizator catre altul. Apple are o serie de chei pentru decriptarea utilizatorilor, aceste chei fiind nepublice si controlate de catre Apple, tot traficul facandu-se prin intermediul serverelor sale. In acest sistem, Apple poate intercepta oricand mesajele si le poate oferi oricui fara ca vreo alta persoana sa stie.
Desigur ca niciunul dintre cercetatori nu a reusit sa demonstreze ca Apple ar intercepta mesaje si ca ele ar fi trimise undeva, totul din cauza modului in care este construit sistemul companiei. Practic Apple spune ca iMessage-ul este imposibil de spart si in parte acest lucru aceste adevarat, compania fiind singura care poate intercepta mesajele, cel putin pana la proba contrarie.