vahid5835
19th October 2013, 12:36 PM
آیا اپل میتواند پیامهای iMessage کاربران را بدون اجازه بخواند؟
سرویس iMessage اپل برای فرستادن پیام و صدا بین کاربران iOS را حتماً میشناسید. اخیراً ادعاهایی در اینترنت منتشر شده که اپل میتواند با مهندسی معکوس پیامهای iMessage کاربران را بدون اجازه بخواند که البته توسط اپل تکذیب شده است.
http://images.farnet.ir/2013/10/iMessage.jpg به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فارنت؛ به ادعای Hack in the Box با وجود اینکه تمامی پیامهای این سرویس توسط الگوریتمهای AES، RSA و ECDSA رمزگذاری و سپس ارسال میشوند باز هم مهندسانی که iMessage را طراحی کردهاند میتوانند با مهندسی معکوس به متن پیامها دسترسی پیدا کنند. سرویس iMessage اپل که اخیراً قابلیتهای زیادی به آن اضافه شده است توانسته میان کاربران آیفون، آیپد و آیپادتاچ محبوبیت فراوانی بدست آورد تا جایی که بسیاری کاربران واتساپ و سرویسهای مشابه را نیز به خودش جذب کرده است و به همین دلیل این مشکل امنیتی میتواند بسیار جدی باشد.
http://images.farnet.ir/2013/10/iMessage-encryption-key.jpg البته خبر خوب اینجاست که رمزگشایی این پیامها وقت و انرژی زیادی میبرد و شاید تنها به دستور NSA امریکا اپل مجبور شود پیامهای خاصی را بدون اجازه کاربران بخواند اما در کل محققان Quarklabs ادعا میکنند که این عمل با تغییر کلیدهای رمزگذاری توسط اپل در هر زمانی شدنی است. در حالی که اپل پیش از این اعلام کرده بود هیچکس جز فرستنده و گیرنده قادر نخواهد بود تماسهای FaceTime یا پیامهای iMessage را رویت کند و اپل قادر به رمزگشایی این اطلاعات نیست.
اما در مصاحبه با وبسایت AllThingsDیکی از سخنگوهای اپل میگوید: “iMessage طوری معماری نشده تا به اپل اجازه خواندن پیامها را بدهد.” هر چند اپل به هیچ وجه توانایی خواندن این پیامها را در این مصاحبه انکار نکرده است! به ادعای Quarklabs تنها راه این است که اپل مجدداً iMessage را برنامهنویسی و مهندسی کند و از شیوه جدیدی برای رمزگذاری اطلاعات استفاده کند که در صحبتی که با اپل انجام شده است مشخص شد این شرکت قصد چنین کاری را ندارد!
سرویس iMessage اپل برای فرستادن پیام و صدا بین کاربران iOS را حتماً میشناسید. اخیراً ادعاهایی در اینترنت منتشر شده که اپل میتواند با مهندسی معکوس پیامهای iMessage کاربران را بدون اجازه بخواند که البته توسط اپل تکذیب شده است.
http://images.farnet.ir/2013/10/iMessage.jpg به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فارنت؛ به ادعای Hack in the Box با وجود اینکه تمامی پیامهای این سرویس توسط الگوریتمهای AES، RSA و ECDSA رمزگذاری و سپس ارسال میشوند باز هم مهندسانی که iMessage را طراحی کردهاند میتوانند با مهندسی معکوس به متن پیامها دسترسی پیدا کنند. سرویس iMessage اپل که اخیراً قابلیتهای زیادی به آن اضافه شده است توانسته میان کاربران آیفون، آیپد و آیپادتاچ محبوبیت فراوانی بدست آورد تا جایی که بسیاری کاربران واتساپ و سرویسهای مشابه را نیز به خودش جذب کرده است و به همین دلیل این مشکل امنیتی میتواند بسیار جدی باشد.
http://images.farnet.ir/2013/10/iMessage-encryption-key.jpg البته خبر خوب اینجاست که رمزگشایی این پیامها وقت و انرژی زیادی میبرد و شاید تنها به دستور NSA امریکا اپل مجبور شود پیامهای خاصی را بدون اجازه کاربران بخواند اما در کل محققان Quarklabs ادعا میکنند که این عمل با تغییر کلیدهای رمزگذاری توسط اپل در هر زمانی شدنی است. در حالی که اپل پیش از این اعلام کرده بود هیچکس جز فرستنده و گیرنده قادر نخواهد بود تماسهای FaceTime یا پیامهای iMessage را رویت کند و اپل قادر به رمزگشایی این اطلاعات نیست.
اما در مصاحبه با وبسایت AllThingsDیکی از سخنگوهای اپل میگوید: “iMessage طوری معماری نشده تا به اپل اجازه خواندن پیامها را بدهد.” هر چند اپل به هیچ وجه توانایی خواندن این پیامها را در این مصاحبه انکار نکرده است! به ادعای Quarklabs تنها راه این است که اپل مجدداً iMessage را برنامهنویسی و مهندسی کند و از شیوه جدیدی برای رمزگذاری اطلاعات استفاده کند که در صحبتی که با اپل انجام شده است مشخص شد این شرکت قصد چنین کاری را ندارد!