-
-
安全人员声称苹果可以解密iMessage
-
发表于:
2013-10-19 11:51
4570
-
新闻链接:
http://www.2cto.com/News/201310/250907.html
新闻时间:2013-10-18 11:23:37
新闻正文:
美国政府“棱镜门”事件之后,苹果发表声明保证 iPhone 用户隐私的安全,声称苹果无法解密或访问用户的 iMessage 和 FaceTime 聊天内容。威锋网消息,在最近吉隆坡 Hack the Box 黑客大会上,安全调查员 Cyril Cattiaux 表示,苹果内部员工还是有可能获取用户的信息,因为苹果掌握了公共 iMessage 密钥。Cyril Cattiaux 曾经开发过 iOS 越狱工具,现在是巴黎安全公司 Quarkslab 的安全调查员。
Cyril Cattiaux 强调,他并不是暗示苹果或政府在监视用户的 iMessage 信息,而是说苹果内部人员有这个能力。
苹果加密 iMessage 信息利用了公共密钥,也就是说,每一台苹果设备都分配有私用密钥和公共密钥。当 iMessage 信息发送出去后,接收的一方要用公共密钥解开这条信息,接收完成后,就会用这台设备的私用密钥对这条 iMessage 加密。因为苹果掌管了公共密钥,用户是不知道这个公共密钥的,所以用户没可能去核实这条 iMessage 是否已经发送到对方的设备。假设苹果内部人员要截取这条 iMessage,他可以替换或添加一个公共密钥到这条信息,发送方根本察觉不出异样。
安全人员解释道:“有些密钥服务器可以让发送方看到更多信息,比如密钥是否遭窜改,然后自行决定是否信任对方。但是苹果的公共密钥服务器是不公开的,发送方不知道这是不是接收方的密钥,也不知道消息是否被截获。解决办法是,苹果可以在用户的设备存储公共密钥,以便用户在产生怀疑时对照设备上的公共密钥,核实接收方是否可信。
严格来说,政府人员的确无法解密 iMessage 或 FaceTime,但苹果自己可以。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课