애플이 당신의 iMessages를 감시하고 있나요? 연구자들은 iOS 기기에서 iMessage 채팅을 가로챌 수 있다고 말합니다

애플의 iMessage를 사용하고 있고 당신의 메시지가 안전하다고 생각하나요? 사실 애플은 당신의 채팅 메시지에 접근할 수 있을지도 모릅니다. 애플은 iMessage의 채팅이 완전히 암호화되어 있기 때문에 완전히 안전하다고 주장하지만, 연구자들은 당신의 메시지가 가로채질 수 있다고 주장했습니다.

이 내용은 쿠알라룸푸르에서 열린 Hack in the Box 컨퍼런스에서 Macworld에 의해 밝혀졌습니다. Macworld는 애플이 미국 정부의 강제 행위나 자사의 위반으로 인해 모든 메시지를 가로챌 수 있을 것이라고 말했습니다.

당신은 PRISM과 NSA의 다른 프로그램이 줄리안 어산지에 의해 유출되었을 때, 애플이 iMessage가 “종단 간 암호화”를 제공하여 발신자와 수신자만이 볼 수 있다고 주장했음을 읽었을지도 모릅니다. 애플은 “애플은 해당 데이터를 복호화할 수 없다”고 덧붙였습니다.

하지만 이 주장은 Cyric Cattiaux에 의해 반박되었습니다. Cyric은 이전에 iOS 개발자로 일했으며 현재 침투 테스트 및 리버스 엔지니어링 회사인 Quarkslab에서 일하고 있으며, 애플의 주장은 “기본적으로 거짓말”이라고 말했습니다.

“네, 애플이 주장하는 대로 종단 간 암호화가 있지만, 약점은 키 인프라에 있으며 이는 애플이 제어합니다: 그들은 언제든지 키를 변경할 수 있어 우리의 iMessages 내용을 읽을 수 있습니다.”라고 Cattiaux의 블로그 게시물에 적혀 있습니다. 간단히 말해, 애플 사용자가 애플 기기를 사용하여 다른 애플 기기로 iMessage를 보낼 때, 키는 대부분의 애플리케이션이 하는 것처럼 암호화 키를 직접 교환하는 대신 ESS 서버라는 디렉토리에 의해 관리됩니다. 그리고 이 키는 애플의 통제 하에 있어 쉽게 조작될 수 있습니다.

본질적으로 메시지를 가로채고 수신자의 키를 사용하여 잠금을 해제하고, 읽고, 다시 포장하여 발신자나 수신자가 어떤 일이 일어났는지 모른 채 의도된 수신자에게 보낼 수 있습니다.

따라서 다음에 애플 기기에서 iMessage로 메시지를 보내거나 채팅할 때, 애플이 주장하는 만큼 안전하다고 생각하지 마세요.