Apple zegt dat het berichten die gebruikers via het chatprogramma iMessage uitwisselen niet kan lezen, ook al beweerden beveiligingsonderzoekers deze week van wel. Volgens onderzoekers van Quarkslab zou Apple als het wil, of door een overheid wordt gedwongen, de versleutelde berichten kunnen lezen.

De onderzoekers stellen dat de iMessage-berichten wel versleuteld worden uitgewisseld, maar dat het probleem zich in de infrastructuur bevindt die voor de encryptiesleutels wordt gebruikt. Het is namelijk Apple die deze infrastructuur controleert en een encryptiesleutel op elk moment kan wijzigen. Door het uitvoeren van een man-in-the-middle-aanval op twee chattende gebruikers zou het zo de inhoud van iMessage-berichten kunnen lezen.

Theoretisch

Apple ontkent de aantijgingen echter en spreekt van een theoretisch probleem. "iMessage is niet gemaakt om Apple berichten te laten lezen", zo laat een woordvoerder tegenover AllThingsD weten. "Het onderzoek bespreekt theoretische kwetsbaarheden die vereisen dat Apple het iMessage-systeem aanpast om het te kunnen misbruiken en Apple heeft geen plannen of intenties om dit te doen."