首页 互联前沿 资讯快报 浏览内容
平安职员宣称实在苹果能够解密 iMessage
以下为文章全文:
美国当局“棱镜门”事宜以后,苹果宣布声明包管 iPhone 用户隐私的平安,宣称苹果没法解密或拜候用户的 iMessage 和 FaceTime 谈天内容。威锋网新闻,正在比来吉隆坡 Hack the Box 黑客年夜会上,平安观察员 Cyril Cattiaux 表现,苹果内部员工照样有大概获得用户的疑息,由于苹果把握了大众 iMessage 密钥。Cyril Cattiaux 曾开辟过 iOS 逃狱东西,目前是巴黎平安公司 Quarkslab 的平安观察员。
Cyril Cattiaux 夸大,他并非表示苹果或当局正在看管用户的 iMessage 疑息,而是道苹果内部职员有那个本领。
苹果加密 iMessage 疑息行使了大众密钥,也就是道,每台苹果装备都分派有私用密钥和大众密钥。当 iMessage 疑息发送进来后,吸收的一方要用大众密钥解开那条疑息,吸收完成后,就会用那台装备的私用密钥对那条 iMessage 加密。由于苹果掌管了大众密钥,用户是不晓得那个大众密钥的,以是用户没大概往核实那条 iMessage 是不是已发送到对方的装备。假定苹果内部职员要截取那条 iMessage,他能够更换或增加一个大众密钥到那条疑息,发送方基础发觉不出异常。
平安职员表明道:“有些密钥办事器可让发送方看到更多疑息,比方密钥是不是遭改动,然后自止决意是不是信托对方。然则苹果的大众密钥办事器是不公然的,发送方不晓得那是否是吸收方的密钥,也不晓得新闻是不是被截获。办理方法是,苹果能够正在用户的装备存储大众密钥,以便用户正在发生猜疑时对比装备上的大众密钥,核实吸收方是不是可托。
严酷来讲,当局职员切实其实没法解密 iMessage 或 FaceTime,但苹果本身能够。