آیا اپل می‌تواند پیام‌های iMessage کاربران را بدون اجازه بخواند؟

سرویس iMessage اپل برای فرستادن پیام و صدا بین کاربران iOS را حتماً می‌شناسید. اخیراً ادعاهایی در اینترنت منتشر شده که اپل می‌تواند با مهندسی معکوس پیام‌های iMessage کاربران را بدون اجازه بخواند که البته توسط اپل تکذیب شده است.

iMessage

به گزارش سافت‌گذر به نقل از فارنت؛ به ادعای Hack in the Box با وجود این‌که تمامی پیام‌های این سرویس توسط الگوریتم‌های AES، RSA و ECDSA رمزگذاری و سپس ارسال می‌شوند باز هم مهندسانی که iMessage را طراحی کرده‌اند می‌توانند با مهندسی معکوس به متن پیام‌ها دسترسی پیدا کنند. سرویس iMessage اپل که اخیراً قابلیت‌های زیادی به آن اضافه شده است توانسته میان کاربران آیفون، آیپد و آیپادتاچ محبوبیت فراوانی بدست آورد تا جایی که بسیاری کاربران واتس‌اپ و سرویس‌های مشابه را نیز به خودش جذب کرده است و به همین دلیل این مشکل امنیتی می‌تواند بسیار جدی باشد.

iMessage-encryption-key

البته خبر خوب این‌جاست که رمزگشایی این پیام‌ها وقت و انرژی زیادی می‌برد و شاید تنها به دستور NSA امریکا اپل مجبور شود پیام‌های خاصی را بدون اجازه کاربران بخواند اما در کل محققان Quarklabs ادعا می‌کنند که این عمل با تغییر کلیدهای رمزگذاری توسط اپل در هر زمانی شدنی است. در حالی که اپل پیش از این اعلام کرده بود هیچ‌کس جز فرستنده و گیرنده قادر نخواهد بود تماس‌های FaceTime یا پیام‌های iMessage را رویت کند و اپل قادر به رمزگشایی این اطلاعات نیست.

اما در مصاحبه با وب‌سایت AllThingsD یکی از سخنگوهای اپل می‌گوید: “iMessage طوری معماری نشده تا به اپل اجازه خواندن پیام‌ها را بدهد.” هر چند اپل به هیچ وجه توانایی خواندن این پیام‌ها را در این مصاحبه انکار نکرده است! به ادعای Quarklabs تنها راه این است که اپل مجدداً iMessage را برنامه‌نویسی و مهندسی کند و از شیوه جدیدی برای رمزگذاری اطلاعات استفاده کند که در صحبتی که با اپل انجام شده است مشخص شد این شرکت قصد چنین کاری را ندارد!