自從美國政府的曝出“棱鏡門”事件后，隱私問題越來越引起人們的關注。隨后，蘋果發(fā)布關于顧客隱私的聲明，稱公司不能訪問或解密iMessage或FaceTime對話。根據(jù)一位在Hack the Box大會上演示的研究員Kuala Lumpur，蘋果完全有能力截獲iMessage對話信息，因為公司可以訪問iMessage的公共密匙。

“不管手機服務供應商是誰，兩臺蘋果設備之間的iMessage都是經(jīng)過加密的，根本無法攔截?！?/p>

為了加密iMessage對話，蘋果使用了公共密鑰加密技術，這意味著每臺蘋果設備都包含了一個私有密匙和一個公共密匙。

加密的iMessage對話的查看方法：

當iMessage發(fā)送時，信息需要接收設備的公共密匙加密信息，隨后在收到信息后再通過私有密匙解密。由于蘋果管理公共密匙，而且沒有透露給用戶，所以用戶可能驗證發(fā)送的iMessage是否到達了應該去的接收者哪里。蘋果可以替代或添加公共密匙，來截獲發(fā)送出去的信息。這個過程發(fā)送者也不會察覺，因為終端用戶無法訪問公共密匙。

admin

收藏 海報分享