Onderzoeker: Apple kan versleutelde iMessages lezen
Apple stelt op de eigen website dat het berichten die gebruikers via iMessage met elkaar uitwisselen niet kan lezen, maar volgens een bekende beveiligingsonderzoeker is dat niet waar. Op 16 juni van dit jaar publiceerde Apple een verklaring naar aanleiding van de onthullingen door Edward Snowden over PRISM.
"Berichten die via iMessage en FaceTime plaatsvinden zijn via end-to-end encryptie beschermd, dus niemand behalve de afzender en ontvanger kan ze zien of lezen. Apple kan deze data niet ontsleutelen", aldus Apple's privacybelofte.
Encryptie
Matthew Green, cryptograaf en professor aan de Johns Hopkins universiteit, had een jaar eerder al aan Apple gevraagd om de technische werking van de iMessage-encryptie te openbaren. Een week na de verklaring van Apple liet Green zich wederom kritisch uit over de encryptie van iMessage en geslotenheid van Apple.
"Apple denkt er misschien anders over, maar de beveiligingsregels gelden ook voor hen. Vroeger of later zal iemand het iMessage-systeem compromitteren of reverse engineeren. En dan wordt het toch allemaal bekend", aldus Green in juni van dit jaar.
Bewijs
En dat moment lijkt nu aangebroken te zijn, want twee onderzoekers van QuarksLab hebben het technische bewijs gevonden dat Apple wel degelijke de iMessage-berichten kan inzien. Of Apple dit ook doet kunnen de onderzoekers niet beantwoorden. Het Quarkslab team onderzocht het iMessage-protocol en werkte een succesvolle man-in-the-middle-aanval uit.
Ook vonden ze genoeg informatie "dat bewijst dat Apple technisch in staat is om je iMessages te lezen wanneer het dit ook maar wil", zo laat de aankondiging van de lezing weten. De bevindingen zullen tijdens de Hack in the Box conferentie in Kuala Lumpur bekend worden gemaakt. De conferentie vindt plaats op 16 en 17 oktober.
Kan het plebs het trouwens wat schelen dat ze massaal worden afgeluisterd? Nee want iedereen chat vrolijk door en kijkt alweer uit naar de volgende hippe spy-gadget.
Dus nu de "aftappers" dankzij meneer Snowden weten, dat men het niks kan schelen dat ze 24/7 worden afgeluisterd, kunnen ze maar één ding doen en dat is: nog meer aftappen.
:D
Ze mogen het denk ik niet toepassen dat het kan,maar op cursus worden ze iedere keer bijgepraat om klanten te kunnen helpen als ze een vraag hebben,over een Apple product.
Dus ook de Apple helpdeskmedewerkers,leren steeds meer dingen,die een doorsnee klant niet zo maar weet.
If you would have read the article then you would know that "it isn't so just because Snowden said it" but that it is so because researchers from QuarksLab have found technical evidence that shows that it is possible .
We haven't forgotten you :-)
Als je wilt dat het ze wel wat uitmaakt, pak dan een paar van de tips op van http://www.slate.com/blogs/future_tense/2013/09/20/how_to_tell_your_mother_and_bosses_why_they_should_protest_surveillance.html.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
