今年6月,美国政 府的曝出“棱镜门”,人们纷纷开始关注隐私问题。随后,苹果发布关于顾客隐私的声明,称公司不能访问或解密iMessage或FaceTime对话。根据一位在Hack the Box大会上演示的研究员Kuala Lumpur,苹果完全有能力截获信息,因为公司可以访问iMessage的公共密匙。
为了加密iMessage,苹果使用了公共密钥加密技术,这意味着每台苹果设备都包含了一个私有密匙和一个公共密匙。当iMessage发送时,信息需要接收设备的公共密匙加密信息,随后在收到信息后再通过私有密匙解密。由于苹果管理公共密匙,而且没有透露给用户,所以用户可能验证发送的iMessage是否到达了应该去的接收者哪里。苹果可以替代或添加公共密匙,来截获发送出去的信息。这个过程发送者也不会察觉,因为终端用户无法访问公共密匙。
根据研究人员,终端用户无法通过iOS设备检测信息是否被截获或重新定向,也无法看到公共密匙是否被替换。如果想要解决该问题,那必须使用终端-终端的加密技术,这需要苹果将公共密匙储存至每台iOS设备上,允许用户发送信息时对比密匙。今年早些时候,缉毒署的文档显示由于苹果的加密,执法机构无法获取iMessage对话,不过看起来似乎苹果自己可以截获信息并通过公共密匙进行解密。
网友评论