Apple stelt op de eigen website dat het berichten die gebruikers via iMessage met elkaar uitwisselen niet kan lezen, maar volgens een bekende beveiligingsonderzoeker is dat niet waar. Op 16 juni van dit jaar publiceerde Apple een verklaring naar aanleiding van de onthullingen door Edward Snowden over PRISM.
"Berichten die via iMessage en FaceTime plaatsvinden zijn via end-to-end encryptie beschermd, dus niemand behalve de afzender en ontvanger kan ze zien of lezen. Apple kan deze data niet ontsleutelen", aldus Apple's privacybelofte.
Matthew Green, cryptograaf en professor aan de Johns Hopkins universiteit, had een jaar eerder al aan Apple gevraagd om de technische werking van de iMessage-encryptie te openbaren. Een week na de verklaring van Apple liet Green zich wederom kritisch uit over de encryptie van iMessage en geslotenheid van Apple.
"Apple denkt er misschien anders over, maar de beveiligingsregels gelden ook voor hen. Vroeger of later zal iemand het iMessage-systeem compromitteren of reverse engineeren. En dan wordt het toch allemaal bekend", aldus Green in juni van dit jaar.
En dat moment lijkt nu aangebroken te zijn, want twee onderzoekers van QuarksLab hebben het technische bewijs gevonden dat Apple wel degelijke de iMessage-berichten kan inzien. Of Apple dit ook doet kunnen de onderzoekers niet beantwoorden. Het Quarkslab team onderzocht het iMessage-protocol en werkte een succesvolle man-in-the-middle-aanval uit.
Ook vonden ze genoeg informatie "dat bewijst dat Apple technisch in staat is om je iMessages te lezen wanneer het dit ook maar wil", zo laat de aankondiging van de lezing weten. De bevindingen zullen tijdens de Hack in the Box conferentie in Kuala Lumpur bekend worden gemaakt. De conferentie vindt plaats op 16 en 17 oktober.
Deze posting is gelocked. Reageren is niet meer mogelijk.