Месяц назад Apple подтвердила, что в ближайшее время начнет шифровать почтовые сообщения iCloud после того, как исследование Transparency Report от Google выявило серьезные изъяны в безопасности крупных почтовых сервисов. И если раньше Apple шифровала только электронные письма, отправляемые друг другу клиентами ее собственного сервиса iCloud, теперь криптографической обработке будут подвергаться все письма между iCloud и сторонними почтовыми сервисами.
Согласно исследованию Google, Apple и несколько крупных провайдеров электронной почты ранее неправильно шифровали почтовые сообщения, отправляемые и получаемые от других провайдеров, таких как Gmail и Yahoo, что создавало проблемы в безопасности. С нововведением проблема должна быть устранена.
Тем не менее, уже появились экспертные оценки, говорящие о том, что метод Apple не так уж и безопасен, как полагали ее эксперты по защите данных. Немецкие специалисты отмечают, что Apple использует алгоритм шифрования RC4, а вернее его собственную версию RC4-128, который считается гораздо слабее AES-128. Кроме того, существует мнение, что информация, зашифрованная с помощью RC4-128, становится доступна Агентству национальной безопасности США.
