» »

Apple zmore prestrezati sporočila prek iMessage

Apple zmore prestrezati sporočila prek iMessage

CNet - Ko se je začela afera Prism, je Apple na svoji spletni strani jasno in izrecno zapisal, da sporočil uporabnikov ne more prebirati. Komunikacija prek storitve iMessage, ki vključuje Applove mobilne naprave in računalnike z iOS, je šifrirana od pošiljatelja do prejemnika, zato ji ne more prisluškovati nihče. Sedaj pa so raziskovalci dokazali, da je Applova trditev neresnična. Apple že mogoče ne prestreza komunikacije, a bi jo lahko, če bi to želel oziroma bi to od njega zahtevala NSA.

Res je komunikacija prek iMessge šifrirana z zaupanja vrednimi algoritmi (AES, RSA, ECDSA) s ključi ustrezne dolžine, ki se ustvarijo s kodo, ki je odprta. Toda Apple nadzoruje vso infrastrukturo za komunikacijo, predvsem pa lahko zamenja šifrirne ključe in komunikacijo prestreza. Prav tako Apple pozna vsa gesla, saj se znotraj šifrirane povezave SSL pošiljajo v besedilnem formatu, tako da jim tretje osebe ne morejo prisluškovati, Apple pa jih seveda pozna. Če uporabljate isto geslo še kod drugod, imate vsaj na načelni ravni problem.

Dodatni problem je tudi implementacija, saj Apple dopušča uporabo kateregakoli podpisanega certifikata (torej brez tehnike certificate pinning). To zlikovcu omogoča premeten napad, saj lahko v napravo podtakne ponarejen certifikat, kar mu omogoča izvedbo MITM-napada. To sploh ni težko narediti, saj lahko z orodjem iPhone Configuration Utility v iPhone dodamo novega centralnega overitelja (CA), potem pa bo naprava vse njegove certifikate štela kot zaupanja vredne.

Predpostavimo, da Apple ni zlonamerno podjetje in da teh moči ne bo zlorabljal. Kljub temu je to razkritje problematično, saj kaže, da je Apple lagal. Prav tako pa je bistvena razlika, ali podjetje komunikacije ne bere ali je ne more brati, ko to prejme sodno odredbo FISA. V tem primeru mu siceršnja benevolentnost prav nič ne pomaga, prestrezanje bo pač treba izvesti.

Apple to ve, zato so se hitro odzvali in začeli popravljati ugled. Zapisali so, da bi se morali zelo potruditi, če bi želeli brati sporočila. Ranljivosti, ki so jih odkrili raziskovalci, bi lahko Apple izrabil le, če bi spremenil dobršen del sistema iMessage, česar pa ne nameravajo niti nočejo storiti, so zatrdili v Cupertinu.

18 komentarjev

ales85 ::

Kot ze v clanku napisano, ni pomembno, ce ne bereji ali noceji brati ali nocejo spremeniti sistema. Nekdo kot na primer Cook najbrz ne bo zelel ugovarjati, ko bodo ukrepali.

Furbo ::

A se je kdo dejansko slepil, da Apple ne more brati i-sporočil??
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

darkolord ::

česar pa ne nameravajo niti nočejo storiti
Spet, ena odredba pa je...

blackbfm ::

glede na vso paniko glede prestrezanja in NSA, mi je čudno da se 15 let nazaj noben ni bunil, ko je blo 3/4 komunikacije res v plaintext

shadeX ::

nimam iphona, mam pa android. Tudi tam lahko katera koli aplikacija ali pa celo Google bere sporočila. Če želijo , naj berejo. Če sploh razume kdo slovensko :D.

Brane22 ::

blackbfm je izjavil:

glede na vso paniko glede prestrezanja in NSA, mi je čudno da se 15 let nazaj noben ni bunil, ko je blo 3/4 komunikacije res v plaintext


V tem pa res ni nič čudnega. 99,9% folka ima do problemov odnos a'la Homer Simpson - nekako med idiotom in ovco.

Dokler šiba ni udarila po zadosti ritih so bili vsi, ki so opozarjali na to vaški bebčki in "posebneži".

vesolc ::

ta appple daje enak občutek k naša vlada...

Zgodovina sprememb…

  • predlagal izbris: Mesko89 ()

klinker ::

A je sploh kaka platforma kjer ni mogoce prestrezati komunikacij :|

Mr.B ::

ČE je https, praktičn verjetno ne.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

BaToCarx ::

klinker je izjavil:

A je sploh kaka platforma kjer ni mogoce prestrezati komunikacij :|


Sam si jo moraš naredit, napotki so pa tukaj. Veliko sreče :P

Metadata bo še vedno logiran, tako da kje je smisel? :D

Zgodovina sprememb…

  • spremenil: BaToCarx ()

Hayabusa ::

Če imaš USA platformo (sedaj praktično vse velike, droid, apple, nokia wp, bb), potem je prestrezanje komunikacij feature, ne opcija.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

b3D_950 ::

klinker je izjavil:

A je sploh kaka platforma kjer ni mogoce prestrezati komunikacij :|


[Pisalni stroj, kuverta in znamka] + bunker.

MadMax ::

blackbfm je izjavil:

glede na vso paniko glede prestrezanja in NSA, mi je čudno da se 15 let nazaj noben ni bunil, ko je blo 3/4 komunikacije res v plaintext
Pred 15 leti ni bilo take gonje proti "teroristom", pedofilom in ostalim sovražnikom.
Saj ne, da bi našteto podpiral, a kmalu bomo že zgolj za napačen klik pristali na Golem otoku/Guantanamu/podobnem...
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

darkolord ::

b3D_950 je izjavil:

klinker je izjavil:

A je sploh kaka platforma kjer ni mogoce prestrezati komunikacij :|


[Pisalni stroj, kuverta in znamka] + bunker.
Aha, in kako dostaviš kuverto na drugo stran?

Jupito ::

MadMax je izjavil:

blackbfm je izjavil:

glede na vso paniko glede prestrezanja in NSA, mi je čudno da se 15 let nazaj noben ni bunil, ko je blo 3/4 komunikacije res v plaintext
Pred 15 leti ni bilo take gonje proti "teroristom", pedofilom in ostalim sovražnikom.
Saj ne, da bi našteto podpiral, a kmalu bomo že zgolj za napačen klik pristali na Golem otoku/Guantanamu/podobnem...


15 let nazaj sem celo sam še verjel, da zasebnost komunikacij ni mrtva črka na papirju, da so "paralelni konstrukti" domena teoretikov zarot, največji sovražnik sosedov mulo, ki se igra hekerja in demokracija vsaj približno deluje (oz. vsaj večina akterjev nima fašistoidnih nagnjenj oz. ima vsaj IQ višji od sobne temperature). Aja, in nikoli ne bi pomislil, da bo nekdo resno poskušal prepovedati norčevanje iz nekoga, ki poskuša prepovedati pornografijo in tožiti debelega bradatega strica; samo zato, ker si je oblekel majico z napisom "this is how a feminist looks like" in objavil sliko na internetu.

Kako je lepo biti glup! O, kako je lepo biti lud!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

kronik ::

Ko hočeš kodirati disk v Mac OS ti kr napiše, da skoraj noben nebo imel dostopa, razen vladnih agencij :)

d4vid ::

O faaaaak ne to ni res! Kako lahko Apple to dela??! Sem mislu da je Apple firma ki se ji da zaupat :(

/sarcasm off

C'mon, vsi vemo da velike fabrike to delajo. Še sam dodam kakšno funkcijo v spletno stran, če bi slučajno stranka začela kako pizdarijo delat, da mam dostop.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

Invictus ::

Mimogrede, Blackberry, ki je bil ne vem kako varen, ga je lahko tudi prestrezal proizvajalec.

Kar je logično, če ima pa certifikate ki se uporabljajo za varnost ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple proda več ur kot celotna švicarska urarska industrija (strani: 1 2 3 )

Oddelek: Novice / Ostale najave
14426681 (21331) bbbbbb2015
»

iOS 6 zemljevidi odnesli še enega Applovca

Oddelek: Novice / Apple iPhone/iPad/iPod
249287 (6955) driver_x
»

Apple: Hrošč pomanjkljivost protokola, raje uporabljajte naš iMessage

Oddelek: Novice / Varnost
228362 (7031) KleBac
»

Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2

Oddelek: Novice / Apple iPhone/iPad/iPod
2712015 (9786) MrStein

Več podobnih tem