UPDATE: Trudy Muller, portavoce Apple, ha rilasciato una dichiarazione con cui si afferma la sicurezza di iMessage. L'azienda specifica come "la ricerca discuta di vulnerabilità teoriche che richiederebbero ad Apple di riprogettare il sistema iMessage, ma Apple non ha piani né intenzione di farlo".
iMessage, il servizio di messaggistica tra device iOS e Mac voluto da Apple, non è così sicuro e inaccessibile come sembra. Nonostante il sistema abbia generato diversi malumori fra le agenzie governative statunitensi per l'impossibilità di accedere a conversazioni private incriminate, l'hacker pod2g spiega perché in realtà l'accesso sia possibile da malintenzionati.
Fino a oggi, il protocollo di codifica delle conversazioni iMessage è apparso inattaccabile. Quando un utente invia un messaggio a un contatto, viene assegnata una chiave pubblica di codifica da Apple. Il contenuto viene così criptato e solo e unicamente il dispositivo del ricevente può decodificarlo, grazie a una chiave questa volta privata. Questo sistema ha impedito che malintenzionati, o le stesse forze dell'ordine, potessero leggere le conversazioni altrui, tanto che pare la stessa Cupertino non sia in grado di spiarne i messaggi. Ma vi sarebbe, in realtà, un workaround.
Cyril Cattiaux, ovvero pod2g, ha spiegato come sia possibile ricreare un certificato d'autorità falso, da sfruttare in abbinato a una keychain e un protocollo SSL criptato per accedere ai messaggi altrui. Un processo che, addirittura, espone il nome utente e la password dell'Apple ID associato all'account di iMessage, con tutto quello che ne comporta in termine di sicurezza e privacy del possessore. Sebbene il dettaglio della pratica non sia stato rilevato per evitare che malintenzionati approfittassero dello studio in oggetto, la scoperta evidenzia come Apple - qualora lo volesse - potrebbe effettuare un'intercettazione di tipo "man-in-the-middle (MITM)" per copiare le conversazioni altrui, magari spinta dalle agenzie governative. Lo stesso hacker ricorda come Apple non avrebbe nessun motivo lecito o illecito per farlo, ma così non è per altri soggetti, soprattutto dopo lo scandalo NSA.
Date queste premesse, iMessage è un sistema da evitare? No, la messaggistica di Apple rimane fra le più sicure e complesse oggi disponibili, non vi è quindi motivo per allarmarsi inutilmente. È inattaccabile come Apple sostiene? La risposta in questo caso è altrettanto negativa: iMessage, se lo si vuole, può essere manipolato da terzi.
Fonte: The Hacker News
/https://www.html.it/app/uploads/2024/12/ransomware-.jpg)
/https://www.html.it/app/uploads/2024/12/wordpress-hacker.jpg)
/https://www.html.it/app/uploads/2024/12/WP.jpg)
/https://www.html.it/app/uploads/2024/12/bugg.jpg)