“棱镜门”曝光之后,苹果为鼓吹自家对用户隐私的保护措施,曾表示iMessage服务端到端的加密技术非常安全,连苹果自己都无法破译,不过却有一家名为QuarksLab的安全公司声称苹果能拦截iMessage的信息,对此苹果迅速做出回应,表示“苹果不能截取iMessage的信息,也没有这样的打算”。
QuarksLab的研究报告非常复杂,用简单的语言来描述就是:苹果控制着iMessage发送者与接受者信息加密的核心,理论上来说该公司可以发起所谓的“中间人攻击”(man-in-the-middle-attack)。发送者和接受者认为他们是在直接与对方聊天,实际上苹果可以查看双方的聊天纪录。
QuarksLab表示:“苹果宣称这是端到端的加密方式,但这一加密方式的弱点在于核心基础设施掌握在苹果手中,只要他们愿意就可以看到iMessage的内容。”
这一理论目前在安全业界得到不少认可,密码学专家认为他们的推论非常合理。凭借个人之力或许不行,但如果有这个意图,政府或者苹果自身都有能力可以去截取。
独立安全研究人阿斯坎·塔尔索尼(Ashkan Soltani)表示:“从研究报告来看,黑客要拦截iMessage的信息并非不可能,只是很困难。”
苹果方面则认为这只是纸上谈兵。苹果发言人特鲁迪·穆勒(Trudy Muller)表示说:“iMessage的设计不允许苹果阅读用户信息。这一研究讨论了理论上的可能性,但具体实施起来需要苹果重组iMessage系统才能利用这个漏洞,但苹果压根没这个打算。”
当然,Quarkslab也没有说苹果已经阅读了用户的iMessage信息,只是说当前的iMessage并不是一套完美的安全通信系统。
iMessages是一项内置于iOS系统中的功能,允许用户通过Wi-Fi或手机网络发送文字信息、图片、视频或联系人信息给其他iOS用户或用户组。
