A Apple espionando suas iMessages? Pesquisadores dizem que é possível interceptar suas conversas no iMessage em dispositivos iOS

Se você está usando o iMessage da Apple e acha que suas mensagens estão seguras? Na verdade, a Apple pode ter acesso às suas mensagens de chat. Embora a Apple afirme que as conversas no iMessage são completamente seguras porque são totalmente criptografadas, pesquisadores afirmaram que é possível que suas mensagens sejam interceptadas.

Isso foi trazido à tona pela Macworld na conferência Hack in the Box em Kuala Lumpur. A Macworld disse que a Apple pode, por atos de força do governo dos EUA ou por sua própria violação, ser capaz de interceptar cada mensagem.

Você pode ter lido que quando o PRISM e outros programas da NSA foram vazados por Julian Assange do Wikileaks, a Apple afirmou que não tinha a capacidade de ler mensagens, pois o iMessage oferecia “criptografia de ponta a ponta, então ninguém além do remetente e do receptor pode ver ou ler.” Ela acrescentou: “A Apple não pode descriptografar esses dados.”

Mas essa afirmação foi refutada por Cyric Cattiaux. Cyric, que costumava ser desenvolvedor para iOS e atualmente trabalha para a empresa de testes de penetração e engenharia reversa Quarkslab, disse que a afirmação da Apple “basicamente é uma mentira.”

“Sim, há criptografia de ponta a ponta, como a Apple afirma, mas a fraqueza está na infraestrutura de chaves, pois é controlada pela Apple: Eles podem mudar uma chave a qualquer momento que desejarem, assim podendo ler o conteúdo de nossas iMessages,” lê-se em um post no blog de Cattiaux. Em uma linguagem simples, quando um usuário da Apple envia um iMessage usando um dispositivo Apple para outro, as chaves são gerenciadas por um diretório chamado servidor ESS, em vez de trocar as chaves de criptografia diretamente como a maioria das aplicações acaba fazendo. E as chaves estão sob o controle da Apple, que pode facilmente manipular as chaves.

Basicamente, pode interceptar uma mensagem e desbloqueá-la usando a chave do destinatário, lê-la, embalá-la novamente e enviá-la ao destinatário pretendido sem que o remetente ou o receptor jamais saibam o que aconteceu.

Portanto, da próxima vez que você enviar uma mensagem ou conversar no iMessage em seu dispositivo Apple, não tenha a impressão de que é tão seguro quanto a Apple afirma.