Хотите узнать что то новое? →

Apple объяснила, как работает шифрование в iMessage

imessage
В недавно опубликованном Apple документе объясняется, что даже сама компания не может прочитать сообщения, которые посылают друг другу пользователи сервиса iMessage. Построено шифрование на распространенном в криптографии ассиметричном принципе. Заключается он в создании двух ключей – один открытый, им шифруются сообщения, а другой – закрытый, только он может расшифровать полученное сообщение.

В iMessage во время регистрации юзера происходит генерация двух пар ключей. При помощи одной из них создается цифровая подпись, подтверждающая, что сообщение было доставлено в исходном виде. Открытые ключи поступают на серверы Apple, закрытые – хранятся на устройстве пользователя, Apple к ним доступа не имеет. Их можно вытащить через сервисный центр Apple.

Когда кто-то обращается через iMessage к пользователю, к нему с сервера Apple поступает открытый ключ собеседника, шифрующий перед отправкой сообщение. Когда оно доходит до адресата, происходит удаление его зашифрованной копии с сервера Apple.
Также Apple отмечает, что некоторая информация в iMessage передается все-таки в открытом виде – это метаданные, вроде данных APN или времени отправки. Однако сам поток данных, в том числе и открытых, шифруется на пути от гаджета к серверу Apple. Издание TechCrunch отмечает, что делается это для усложнения перехвата и анализа информации со стороны злоумышленников.
Если же пользователь использует iMessage с нескольких гаджетов, то каждое из устройств получает свои ключи. Таким образом, шифрование под каждое из устройств будет уникальным. Кроме того, сообщения, которые не были доставлены, удаляются с серверов через 7 дней. Все сделано ради безопасности. Но безопасность гарантируется при использовании только оригинальных программ и методик Apple, куда не входит, например, производство джейлбрейка и установка Installer, Cydia.

Если же речь идет об отправке большого файла или изображения, то информация шифруется случайным ключом на гаджете, а хранится она на сервере iCloud. Собеседник получает уникальную ссылку для скачивания данных и ключ для их расшифровки.
iMessage – сервис обмена сообщениями, разработанный Apple исключительно для собственной экосистемы устройств. Его использование позволяет хорошо сэкономить на SMS.

В 2013 году независимые исследователи заявляли, что iMessage уязвим для атак типа MITM, предполагающих внедрение «человека посередине» канала связи. В феврале 2014 была обнаружена серьезная уязвимость в операционных системах Apple, которая позволяла перехватывать данные, которые передаются по протоколу SSL/TLS. Сообщалось, что данная уязвимость ставит под угрозу все программные приложения. Apple оперативно устранила эту ошибку.

Добавить комментарий

Your email address will not be published. Required fields are marked *

*

Scroll To Top