聲稱絕對安全的 iMessage 暗藏監控後門 (原文網站已關閉)
蘋果公司一直聲稱 iMessage 絕對安全,它採用端對端 (end-to-end) 加密機制,及十分先進的加密算法,只有發送者和收件者可以閱讀通訊的內容,即使蘋果公司亦沒法破解。但有研究員發現蘋果公司管理加密鑰匙的方法,只要有需要,或者收到情報部門的要求,蘋果公司有方法讀取通訊的內容。此外,駭客可以透過「中間人」(Man-in-the-Middle, MitM) 攻擊法盜取用戶的蘋果 ID 和密碼。
十月在阿姆斯特丹舉行的 HITB 安全會議,有研究員發表報告揭露蘋果公司的 iMessage 存在監控後門,讓蘋果公司可以竊取用戶的通訊。雖然沒有證據證明蘋果公司有這樣做,但這個後門足以推翻人們一直以來對 iMessage 的信賴。
iMessage 採用公鑰加密技術,密鑰只會儲存在用戶的機器裏,但是公鑰則由蘋果公司儲存、管理和發佈,公鑰的管理基建牢牢控制在蘋果手上,她隨時可以扮演「中間人」攻擊法中的「中間人」,在通訊雙方毫不知情的情況下截取通訊。蘋果似乎沒有需要這樣做,但若果她收到情報機關的命令又如何呢?
另外,所有用戶與蘋果伺服器之間的通訊都是在 SSL 加密下進行的,這個設計本來不錯,但卻躲不開「中間人」攻擊法,駭客首先在用戶的機器內植入一張虛假的核證機關 (CA),然後假設一台 HTTPS 代理 (HTTPS Proxy),便可以輕鬆且聽你受害人的一切通訊。攻擊方法詳情可以看看「HTTPS 可靠嗎?」。
還有更嚴重的問題,就是用戶的 Apple ID 和密碼是以「明碼」(clear text) 在 SSL 通道內傳送,既然 SSL 容易受到「中間人」攻擊,那麼 Apple ID 和密碼便毫無保障了,很多人都會以同一個密碼登入不同的網站,包括銀行、稅務局、保險公司等等。其實蘋果根本沒有需要知道 Apple ID 和密碼的明碼,只需要上傳那些資料的散列值 (hash value) 便足夠,蘋果這樣做的動機不明,她可能未必有惡意,但對用戶卻構成及嚴重的安全危機。