Система iMessage, как, впрочем, и все, что создает Apple, является черным ящиком. Компания не разглашает подробностей того, как система функционирует, и, хотя пару лет назад ИБ-исследователи обнаружили, что Apple может в теории читать зашифрованную переписку пользователей, у правоохранительных органов возникли проблемы с тем, чтобы вынудить Apple открыть систему для прослушивания или расшифровывать сообщения пользователей.

Недавно New York Times опубликовала статью о том, что министерство юстиции США в судебном порядке потребовало от компании предоставить доступ к системе iMessage в реальном времени. Представители Apple заявили, что подобное невозможно, ведь iMessage использует сквозное шифрование, а компания не хранит ключи шифрования. На каждом устройстве, используемом пользователем iMessage, находится закрытый ключ, используемый для расшифровки сообщений, и эти ключи никуда не передаются. Однако открытые ключи передаются через специальный сервер Apple.

Эксперты заявляют, что при такой организации системы у Apple есть возможность дать доступ к передаваемым при помощи нее зашифрованным сообщениям, если, конечно, компания этого захочет.

«Ваш iPhone запрашивает ключи у Apple, используя соединение, зашифрованное при помощи TLS и использующее криптографические токены. Однако, по сути, система сделана с таким расчетом, что Apple является доверенной стороной и действительно передаст вам нужные ключи, — пишет в своем блоге криптограф и профессор университета Джонса Хопкинса Мэттью Грин (Matthew Green). — Однако ее честность является допущением. Поскольку процесс поиска и передачи нужного ключа невидим для пользователя, ничто не принуждает Apple быть честной. Если ей того захочется, она может передать вам открытый ключ, к которому она имеет ключ дешифровки. К примеру, она может передать вам ключ ФБР».

iMessage позволяет пользователям получать сообщения на многих устройствах под управлением iOS, так что присутствует и возможность того, что атакующие или правоохранительные органы подключат к учетной записи пользователя новое устройство, к примеру, заполучив пароль от электронной почты. Однако при добавлении нового устройства пользователю на все его устройства приходит push-оповещение, сообщающее информацию о добавлении нового устройства. Подобную преграду непросто преодолеть.

Еще одним вариантом, которым могут воспользоваться правоохранители, является подмена ключа — в таком случае им потребуется получить ордер на доступ к устройству пользователя, на котором они заменят ключ пользователя своим ключом. Подобный вариант непригоден для массовой слежки, но для целевой прослушки единичных пользователей вполне подойдет. Однако непонятно, будет ли такой метод применим на практике, отметил Грин.

«Хотя очевидно, что Apple может в теории заменять ключи пользователей и таким образом перехватывать их переписку, подобный способ может потребовать внесения существенных изменений в код системы. И хотя известен ряд случаев, когда правительству удалось принудить компании передать им ключи шифрования, внесение изменений в систему — это уже совсем другой уровень», — пишет эксперт.

Представители Apple многократно заявляли, что компания не может и не станет расшифровывать переписку в iMessage.

«Когда мы создаем новую службу, мы стараемся не собирать данные. Мы не читаем вашу почту. Мы не читаем вашу переписку в iMessage. Если правительство в судебном порядке потребует предоставить им доступ к iMessage, мы не сможем удовлетворить это требование. Переписка зашифрована, а мы не храним ключи. Таким образом, мы пытаемся сказать, что двери в iMessage для правительства закрыты», — в прошлом году заявил исполнительный директор Apple Тим Кук (Tim Cook) в интервью с Чарли Роузом (Charlie Rose).

Категории: Другие темы