Mac World

Безопасность iMessage: что нужно знать о защите мессенджера Apple

8
162

На этой неделе Apple выложила в открытый доступ технический документ о безопасности мобильной платформы iOS с подробным описанием методов, которые используются для защиты операционной системы, шифровании файлов, обеспечении сетевой безопасности, шифровании сообщений iMessage и другом.

iMessage_1

Фрагмент об iMessage особенно интересен, поскольку до сих пор открыт вопрос: могут ли правоохранительные органы просматривать сообщения пользователей, получив доступ к серверам Apple?

Согласно спецификациям iMessage, мессенджер работает через сервис Apple Push Notification (APNs), а сообщения не сохраняются на сервере. Содержимое надежно защищено с помощью end-to-end-криптографии, поэтому никто, кроме отправителя и получателя, не имеет возможности прочитать их, даже сама Apple. При этом, как утверждается, компания даже не может их расшифровать.

При запуске iMessage устройство генерирует две пары ключей: 1280-битный ключ RSA для шифрования и 256-битный ключ ECDSA для подписи сообщения, сообщает Хakep. Для каждой пары секретный ключ сохраняется в локальной связке ключей, а открытый ключ отправляется в центральный репозиторий (IDS), где его привязывают к телефонному номеру пользователя или адресу электронной почты, с указанием адреса APN для устройства.

Если пользователь подключает дополнительные устройства, куда хочет получать копии сообщений, то соответствующая информация добавляется в IDS. Apple обязательно информирует пользователя, если к его аккаунту подключается дополнительное устройство, телефонный номер или адрес электронной почты.

При начале чат-сессии устройство обращается к IDS и запрашивает открытый ключ и адрес APN получателя сообщения. Каждое исходящее сообщение шифруется AES-128 в режиме CTR для каждого устройства получателя и в зашифрованном виде передается в APN. Не шифруются метаданные, такие как метка времени и путь маршрутизации. Связь с APN защищена по TLS. Длинные сообщения и файлы шифруются случайным ключом и передаются в iCloud.

iMessage_2

В групповых чатах процедура повторяется для каждого адресата. Сообщение удаляется с сервера сразу после доставки. Если адресат не доступен, то сообщение хранится на сервере до 7 дней.

Безопасность iMessage чрезвычайно важна для Apple, особенно в свете огромной популярности сервиса. Согласно заявлению главы компании Тима Кука, сделанному в ходе ежегодной встречи с акционерами, пользователи iPhone, iPad и Mac ежедневно отправляют с помощью iMessage свыше 40 млрд сообщений.

8 комментариев

  • i

    iPolarBear 5 лет назад
    0
    "поскольку до сих пор открыт вопрос: могут ли правоохранительные органы просматривать сообщения пользователей"- конечно могут, не один мессенджер не безопасен на 100%. А вот от хакеров такая защита вполне подходит 5 лет назад
  • n

    nervsystem 5 лет назад
    0
    Имхо ничего из перечисленного, пользователю тупо знать не нужно. Нужно просто включить iMessgae и не забивать себе голову лишней ерундой :) 5 лет назад
  • P

    Prusoff008 5 лет назад
    0
    Можно подумать, что обычные смс не могут читать. Для скрытности можно использовать спутниковый телефон и купол в бассейне глубоком, чтобы не было понятно откуда идет сигнал и то, накроют, если нужно будет.... 5 лет назад
  • У эпл есть пароли к эпл айди всех аккаунтов, и, следовательно, просто зайдя под аккаунтом они могут прочитать всю переписку в аймессадж. На мой взгляд это логично и просто 5 лет назад

Написать комментарий