ساعاتی پیش خبری منتشر شد که در آن شرکت Quarkslab در کنفرانس Hack the Box گفته بودند که اپل به کلیدهای عمومی مورد استفاده برای رمزنگاری ارتباطی در برنامه iMessages دسترسی دارد این خبر توسط Pod2g که با این شرکت همکاری میکند تایید شد.

Trudy Muller سخنگوی اپل در این زمینه گفت:

طراحی iMessage به گونه ای نیست که اپل توانایی دسترسی به پیغام ها را داشته باشد و همان طور که محققین گفته اند این عمل به صورت تئوری امکان پذیر است و این فرایند نیازمند مهندسی معکوس برای دسترسی به کلیدهای رمزنگاری است و اپل هیچ برنامه یا قصدی برای انجام این کار ندارد.

QuarksLab گفته بود “اپل میتواند به صورت ارادی یا از طریق فشار دولت ها به این پیغام ها دسترسی پیدا کند” و هشدار داده بود رمز نگاری End-to-end(رمز نگاری که پیغام در مبدا رمز نگاری و در مقصد رمز گشایی میشود) بزگترین ضعف در زیر ساخت اپل برای رمزنگاری است.بنابر گفته ی QuarksLab “آن ها میتوانند در هر زمان که بخواهند کلیدها را تغییر دهند و به پیغام ها دسترسی داشته باشند,در حال حاضر ما فقط میتوانیم با آن ها (اپل) اعتماد کنیم که پیغام های iMessage را نخوانند یا در اختیار دولت ها قرار ندهند”

نحوه جعل کلید به این صورت است که پیغام بدون اطلاع فرستنده با جعل کلید رمزنگاری تغییر داده شده و در اختیار گیرنده رسیده است همچنین میتوان از این طریق به پیغام ها دسترسی داشت.

iMessage_mitm3_quarkslab