今年6月,美國政 府的曝出“棱鏡門”,人們紛紛開始關註隱私問題。隨後,蘋果發佈關於顧客隱私的聲明,稱公司不能訪問或解密iMessage或FaceTime對話。根據一位在Hack the Box大會上演示的研究員Kuala Lumpur,蘋果完全有能力截獲信息,因為公司可以訪問iMessage的公共密匙。
為瞭加密iMessage,蘋果使用瞭公共密鑰加密技術,這意味著每臺蘋果設備都包含瞭一個私有密匙和一個公共密匙。當iMessage發送時,信息需要接收設備的公共密匙加密信息,隨後在收到信息後再通過私有密匙解密。由於蘋果管理公共密匙,而且沒有透露給用戶,所以用戶可能驗證發送的iMessage是否到達瞭應該去的接收者哪裡。蘋果可以替代或添加公共密匙,來截獲發送出去的信息。這個過程發送者也不會察覺,因為終端用戶無法訪問公共密匙。
根據研究人員,終端用戶無法通過iOS設備檢測信息是否被截獲或重新定向,也無法看到公共密匙是否被替換。如果想要解決該問題,那必須使用終端-終端的加密技術,這需要蘋果將公共密匙儲存至每臺iOS設備上,允許用戶發送信息時對比密匙。今年早些時候,緝毒署的文檔顯示由於蘋果的加密,執法機構無法獲取iMessage對話,不過看起來似乎蘋果自己可以截獲信息並通過公共密匙進行解密。