AppleがあなたのiMessageを監視？研究者たちはiOSデバイスでiMessageチャットを傍受することが可能だと言っています

もしあなたがAppleのiMessageを使用していて、あなたのメッセージが安全だと思っているなら？実際、Appleはあなたのチャットメッセージにアクセスできるかもしれません。AppleはiMessageのチャットが完全に暗号化されているため、完全に安全であると主張していますが、研究者たちはあなたのメッセージが傍受される可能性があると主張しています。

このことは、クアラルンプールで開催されたHack in the BoxカンファレンスでMacworldによって明らかにされました。Macworldは、Appleが米国政府の強制的な行為や自らの違反によって、すべてのメッセージを傍受できる可能性があると述べました。

あなたは、PRISMやNSAの他のプログラムがジュリアン・アサンジによってリークされたとき、Appleが「iMessageはエンドツーエンドの暗号化を提供しているため、送信者と受信者以外は誰も見ることも読めない」と主張したことを読んだかもしれません。Appleは「Appleはそのデータを復号化できない」と付け加えました。

しかし、この主張はCyric Cattiauxによって反論されました。Cyricは以前iOSの開発者であり、現在はペネトレーションテストとリバースエンジニアリングの会社Quarkslabで働いており、Appleの主張は「基本的に嘘だ」と述べました。

「はい、Appleが主張するようにエンドツーエンドの暗号化はありますが、弱点は鍵のインフラストラクチャにあります。これはAppleによって管理されているため、彼らはいつでも鍵を変更でき、そのため私たちのiMessagesの内容を読むことができます」とCattiauxのブログ投稿には書かれています。簡単に言うと、AppleユーザーがAppleデバイスを使用して別のデバイスにiMessageを送信するとき、鍵はほとんどのアプリケーションが行うように暗号化鍵を直接交換するのではなく、ESSサーバーと呼ばれるディレクトリによって管理されます。そして、鍵はAppleの管理下にあり、彼らは簡単に鍵を操作できます。

本質的に、メッセージを傍受し、受信者の鍵を使用してそれを解除し、読み取り、再パッケージして、送信者も受信者も何が起こったのか知らないまま意図された受信者に送信することができます。

次回、AppleデバイスでiMessageでメッセージを送信したりチャットしたりするときは、Appleが主張するほど安全だという印象を持たないでください。