Apple ontkent dat het versleutelde iMessages kan lezen
Apple zegt dat het berichten die gebruikers via het chatprogramma iMessage uitwisselen niet kan lezen, ook al beweerden beveiligingsonderzoekers deze week van wel. Volgens onderzoekers van Quarkslab zou Apple als het wil, of door een overheid wordt gedwongen, de versleutelde berichten kunnen lezen.
De onderzoekers stellen dat de iMessage-berichten wel versleuteld worden uitgewisseld, maar dat het probleem zich in de infrastructuur bevindt die voor de encryptiesleutels wordt gebruikt. Het is namelijk Apple die deze infrastructuur controleert en een encryptiesleutel op elk moment kan wijzigen. Door het uitvoeren van een man-in-the-middle-aanval op twee chattende gebruikers zou het zo de inhoud van iMessage-berichten kunnen lezen.
Theoretisch
Apple ontkent de aantijgingen echter en spreekt van een theoretisch probleem. "iMessage is niet gemaakt om Apple berichten te laten lezen", zo laat een woordvoerder tegenover AllThingsD weten. "Het onderzoek bespreekt theoretische kwetsbaarheden die vereisen dat Apple het iMessage-systeem aanpast om het te kunnen misbruiken en Apple heeft geen plannen of intenties om dit te doen."
En die kunnen Apple daartoe dwingen.
"Apple zegt dat het berichten die gebruikers via het chatprogramma iMessage uitwisselen niet kan lezen"
"iMessage is niet gemaakt om Apple berichten te laten lezen"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
