Temat dostępu Apple do wiadomości iMessage wysyłanych przez użytkowników pojawiał się już kilkukrotnie przy okazji problemów z ich przechwytywaniem przez amerykański wymiar sprawiedliwości i policję. Apple twierdziło, że wiadomości są szyfrowane i firma nie ma do nich dostępu. Tymczasem - zdaniem dwóch badaczy bezpieczeństwa - Apple ma taką możliwość, choć nie oznacza to od razu, że z niej korzysta.

Badacze - dobrze znany na scenie jailbreak Cyril "Pod2G" Cattiaux, prowadzacy firmę Quarkslab oraz osoba ukrywająca się pod pseudonimem "GG" - twierdzą, że odkryli sposób na przeprowadzenie ataku przechwytującego wiadomości iMessage, pozwalającego na dostęp do ich treści.

Zdaniem Pod2G luka w bezpieczeństwie znajduje się w samym protokole iMessage, a więc dotyczy wszystkich urządzeń, na których można wysyłać i odbierać tego typu wiadomosci. Stopień skomplikowania takiego ataku jest jednak na tyle wysoki, że na przechwytywanie wiadomości iMessage mogłoby pozwolić sobie jedynie Apple lub jakaś potężna instytucja państwowa, np. NSA.

Jego zdaniem fakt istnienia tej luki nie oznacza, że Apple z niej korzysta i że tego typu furtka została umieszczona w protokole intencjonalnie. Badacze zapowiadają demonstrację przejęcia wiadomości iMessage na przyszły miesiąc.

Źródło: _ TechCrunch_