Uma empresa de segurança francesa, especialista em segurança informática diz que a comunicação enviada através da app iMessage da Apple pode ser decifrada, apesar do que a Apple afirmou ainda este ano.
Em Junho, a Apple disse que a comunicação através da app iMessage é protegida por “criptografia end-to-end” e é tão seguro que até mesmo a própria Apple não consegue (mesmo que queira) descodificar os dados.
Mas ontem, investigadores de segurança discordam dessa afirmação.
Numa conferência designada por Box que se realizou em Kuala Lumpur, Quarkslab, uma empresa de segurança com sede em Paris, apresentou resultados que não deixam margem para quaisquer dúvidas. Os funcionários da Apple conseguem de facto decifrar as mensagens dos seus clientes.
A Quarkslab disse: “A alegação da Apple de que eles não podem ler a criptografia designada por end-to-end existente na app iMessage, definitivamente não é verdade. Como todo o Mundo suspeitava: Sim, eles podem!”
A empresa de segurança escreveu um documento no seu blog, que pode ser visualizado pelo Público em geral em que menciona quais as falhas e que tipos de testes se realizaram para de facto comprovar esta falha enorme por parte da Apple. O documento em questão pode ser visto em: Blog Quarkslab.
Contudo nem tudo são más notícias, segundo diversas fontes será muito difícil alguém conseguir decifrar a dita criptografia, pois requer entre outras coisas, o controle físico do dispositivo e instalação de software malicioso, tais como certificados falsos. Portanto, a verdadeira ameaça pode vir de um empregado que esteja a trabalhar na Apple e poderá o fazer, sob uma ordem judicial ou por qualquer outro motivo.
A empresa de segurança ainda referiu que: “A fraqueza é na infra-estrutura de chave, uma vez que é controlado pela Apple.Eles podem mudar a dita chave a qualquer momento, tal como ler o conteúdo de todas as mensagens que passam pela app iMessage.”
Você, que é fã da Apple, sente-se seguro pelo facto de a mesma poder ler as suas mensagens?
Comentários