轉貼：聲稱絕對安全的 iMessage 暗藏監控後門

阿恆

October 23, 2013

蘋果公司一直聲稱 iMessage 絕對安全，它採用端對端 (end-to-end) 加密機制，及十分先進的加密算法，只有發送者和收件者可以閱讀通訊的內容，即使蘋果公司亦沒法破解。但有研究員發現蘋果公司管理加密鑰匙的方法，只要有需要，或者收到情報部門的要求，蘋果公司有方法讀取通訊的內容。此外，駭客可以透過「中間人」(Man-in-the-Middle, MitM) 攻擊法盜取用戶的蘋果 ID 和密碼。

十月在阿姆斯特丹舉行的 HITB 安全會議，有研究員發表報告揭露蘋果公司的 iMessage 存在監控後門，讓蘋果公司可以竊取用戶的通訊。雖然沒有證據證明蘋果公司有這樣做，但這個後門足以推翻人們一直以來對 iMessage 的信賴。

iMessage 採用公鑰加密技術，密鑰只會儲存在用戶的機器裏，但是公鑰則由蘋果公司儲存、管理和發佈，公鑰的管理基建牢牢控制在蘋果手上，她隨時可以扮演「中間人」攻擊法中的「中間人」，在通訊雙方毫不知情的情況下截取通訊。蘋果似乎沒有需要這樣做，但若果她收到情報機關的命令又如何呢？

另外，所有用戶與蘋果伺服器之間的通訊都是在 SSL 加密下進行的，這個設計本來不錯，但卻躲不開「中間人」攻擊法，駭客首先在用戶的機器內植入一張虛假的核證機關 (CA)，然後假設一台 HTTPS 代理 (HTTPS Proxy)，便可以輕鬆且聽你受害人的一切通訊。攻擊方法詳情可以看看「HTTPS 可靠嗎？」。

還有更嚴重的問題，就是用戶的 Apple ID 和密碼是以「明碼」(clear text) 在 SSL 通道內傳送，既然 SSL 容易受到「中間人」攻擊，那麼 Apple ID 和密碼便毫無保障了，很多人都會以同一個密碼登入不同的網站，包括銀行、稅務局、保險公司等等。其實蘋果根本沒有需要知道 Apple ID 和密碼的明碼，只需要上傳那些資料的散列值 (hash value) 便足夠，蘋果這樣做的動機不明，她可能未必有惡意，但對用戶卻構成及嚴重的安全危機。