Не так давно, на фоне скандалов вокруг системы PRISM, Apple поспешила заверить свою аудиторию в том, что сообщения в iMessage абсолютно конфиденциальны. Дескать, применяется настолько совершенное и закрытое шифрование, что даже в самой компании не смогут его взломать. Но так ли много истины в этом заявлении? Вовсе не так, как вам может показаться – а это уже слова Кирилла ака «Pod2g», известнейшего хакера, принимавшего участие в разработке популярных инструментов для получения джейлбрейка.
Вместе со своим коллегой GG (они оба работают в компании QuarkLabs), Pod2g методично изучил принципы работы iMessage и исследовал задействованный в сервисе протокол. Хакер обнаружил в нем ряд недостатков, вполне весомых для того, чтобы опровергнуть заявления Apple о пресловутой уникальной конфиденциальности переписки. Правда, это вовсе не означает, что купертиновцы подобно сотрудникам подразделения Gmail роются в чужой почте. Но и на проблему неприкосновенности частной жизни теперь предстоит взглянуть под иным углом.
Как говорит сам Pod2g, они не нашли никаких свидетельств того, что Apple перехватывает информацию, ничего такого, что дало бы повод официально обвинить компанию. Также нельзя сказать и о том, что прорехи в системе безопасности iMessage проделаны намерено, а исходный код сознательно не оптимизирован, чтобы кто-то сторонний мог сравнительно легко взломать его. Это может быть правдой, а может и не быть – вариантов объяснения хватает и лишь в Apple знают истину. А самому хакеру сейчас очень интересно, как в корпорации намерены отреагировать на его находку. Будет отдан приказ программистам компании «залатать дырки» и заинтересовано ли вообще руководство Apple в таком шаге?
Компьютерному умельцу Pod2g не впервой изобличать купертиновцев в манипуляции фактами и рассказывать об уязвимости в iOS. К примеру, ранее он выяснил, как могут быть подделаны SMS-сообщения. И текущий интерес к защищенности iMessage всего лишь своевременная реакция на актуальную проблему – пользователи действительно всерьез обеспокоились вопросами конфиденциальности своих персональных данных.
Подробности об уязвимостях в iMessage и как злоумышленники могут атаковать данный сервис будут представлены хакером Pod2g и его коллегой GG на конференции HITB 2013 в Малайзии, которая запланирована на 17-18 октября.