محققان: اپل می تواند پیام های iMessage را بخواند. اپل: حقیقت ندارد!

محققان: اپل می تواند پیام های iMessage را بخواند. اپل: حقیقت ندارد!

محققان: اپل می تواند پیام های iMessage را بخواند. اپل: حقیقت ندارد!

 

در پاسخ به برخی اتهام های امنیتی در خصوص اپلیکیشن iMessage، اپل مدعی است که این سرویس کاملا امن است و حتی خود شرکت هم به پیامهای رد و بدل شده میان کاربران دسترسی ندارد. اگرچه گروهی از محققان امنیتی در شرکت Quarkslab معتقدند که اپل در صورت نیاز، امکان دسترسی به این پیام ها را دارد.

 
بنا بر گفته اپل، این مکالمات توسط رمزنگاری دو جانبه میان دو کاربر در حال استفاده محافظت می شوند و تنها فرستنده و گیرنده قادر به مشاهده پیام ها هستند. زیرا در طول مسیر و دیگران تنها اطلاعاتی رمزگذاری شده و نامفهوم را مشاهده می کنند. 
 
اما به تازگی کارکنان Quarkslab دریافته اند که اپل قادر است در صورت نیاز و درخواست مراجع ذیربط، پیامهای رد و بدل شده در iMessage را بخواند. این محققان با مهندسی معکوس سیستم iMessage دریافته اند که این کار شدنی، اما بسیار مشکل است.
 
زیرا اپل به هر حال کلیدها و زیرساخت مورد استفاده در رمزگذاری و انکریپت پیامهای رد و بدل شده میان افراد در این سرویس را در کنترل خود دارد. لذا در صورت نیاز می تواند هر زمان که بخواهد با اندکی تغییر آنها را رمزگشایی کرده و در اختیار بگیرد.
 imessage.jpg
Quarkslab می گوید:
اپل ادعا می کند رمزنگاری در دو انتها روی این سرویس انجام می شود. اما ضعف اینجا است که کلید زیرساخت  در کنترل اپل است. آنها می توانند هر لحظه که بخواهند این کلید را تغییر دهند و در نتیجه محتوای پیام های iMessage ما را قابل خواندن سازند.
 
البته این شرکت اشاره می کند که اپل اکنون پیامها را نمی خواند و در گذشته هم چنین کاری انجام نداده است. آنچه آنها قصد دارند بیان کنند، این است که انجام چنین کاری و خواندن پیام های کاربران، هر زمان که اپل اراده کند، کاری شدنی و امری امکان پذیر است. این ادعا، گفته های پیشین اپل در خصوص عدم امکان دسترسی به محتوای پیامها را به چالش می کشد.
 
البته اپل هم سریعا به این ادعا پاسخ داده و می گوید:
iMessage به گونه ای ساخته نشده که به ما اجازه خواندن پیامها را بدهد. این تحقیق به صورت تئوری، به بررسی نقاط ضعفی پرداخته که اجرای آنها نیازمند باز-مهندسی و طراحی دوباره سیستم iMessage توسط اپل است. و اپل هیچ برنامه یا نقشه ای برای چنین کاری ندارد.
 
خب، اپل هم می گوید که این کار ممکن است، اما آنها به زمان و سرمایه کافی برای انجام آن نیاز دارند. و اینکه شرکت هیچ برنامه ای برای انجام چنین کاری ندارد. لذا باید به اپل اعتماد کرد و امیدوار بود که آنها هیچ گاه حریم خصوصی کاربرانشان را به خطر نینداخته و دلیلی برای انجام این کار پیدا نکنند.
اپل ممکن است فردا کاور های کیبوردی مانند سرفیس معر...
آیپد مینی ۲ طلایی همراه با سنسور تاچ آیدی

farhad

مشاهده سایر مطالب farhad

نظر خود را اضافه کنید.

ارسال نظر به عنوان مهمان

0

اعضایی که در این گفتگو شرکت کرده اند

عضویت در خبرنامه

با عضویت در خبرنامه NIC میتوانید از تازه ترین اخبار و مطالب وبسایت و همچنین اعلامیه ها و تخفیف های فروشگاه مطلع شوید.

پیگیری سفارشات

تلفن تماس: 021 88 66 66 70 - 5 داخلی 202
ساعات پاسخگویی: 9:00 - 20:00

مشاوره و فروش

تلفن تماس: 021 88 66 66 70 - 5 داخلی 200 و 201
خط مستقیم: 0912 004 7278
خط مستقیم: 0912 004 7277

پشتیبانی گیفت کارت و اپل آیدی

تلفن تماس: 051 37071 داخلی 215 و 216
خط مستقیم گیفت کارت: 0915 700 7071
خط مستقیم اپل آیدی: 0915 004 7071

نرم افزار و سخت افزار

تلفن تماس: 051 37071
داخلی واحد نرم افزار: 210
داخلی واحد سخت افزار: 302
آدرس :

تهران، بلوار نلسون ماندلا ( آفریقا )، خیابان آناهیتا، برج امین، طبقه هفتم ( 021 88 6666 70 - 5 )

مشهد، بلوار دستغیب، نرسیده به چهارراه خیام، روبروی بانک کشاورزی ( 051 37071 )