После скандала с государственной программы сбора данных PRISM в июне, компания Apple выпустила заявление о конфиденциальности клиентов, в котором говорилось, что данные iMessage и FaceTime не возможно открыть и расшифровать. Согласно последним исследованиям, результаты которых были представлены на Hack Box-конференции в Куала-Лумпуре, это не совсем так. В действительности компания Apple может расшифровать любую переписку iMessage.
По словам компании Apple в основе сервиса iMessage лежит защищенное неразрывное шифрование. По результатам наших исследований, Apple имеет доступ к открытым ключам шифрования сервиса (что логично, ведь она их и генерирует), а это значит — теоретически компания может расшифровать любую переписку iMessage. Исследователи подчеркнули, что они не имеют никаких доказательств, что Apple, или правительство действительно «читает iMessage-сообщения», они знают только то, что это можно сделать.
Чтобы всем было понятно: для шифрования iMessage-сообщений, Apple использует шифрование с открытым ключом, это значит, что каждому устройству Apple присваивается два ключа: закрытый и открытый. Когда iMessage отправляется, оно запрашивает открытый ключ устройства получателя, чтобы зашифровать сообщение, которое затем будет расшифровано на устройстве получателя, используя закрытый ключ.
Поскольку Apple управляет открытыми ключами и не разглашает их пользователям, это теоретически дает возможность расшифровать любое отправленное iMessage-сообщение. Для этого Apple, может, например, заменить или добавить открытый ключ для исходящих сообщений определенного пользователя. Конечный пользователь при этом совершенно не заметит разницы.