Apple può leggere i vostri iMessage. Ma non lo sta facendo

di Lorenzo Paletti Commenta

imessage_ipad_mac_iphone

Apple può leggere i vostri iMessage? Poco dopo la scoperta del progetto PRISM dell’NSA per tenere controllate le comunicazioni di ogni americano, Apple aveva rilasciato una dichiarazione alla stampa in cui assicurava i propri utenti che nessuna informazione era stata data al governo perché Cupertino non può decrittare le conversazioni di FaceTime e i messaggi inviati e ricevuti tramite iMessage. Ma siamo sicuri che sia andata veramente così?

Stando ai ricercatori di Hack the Box, una conferenza che si è tenuta in questi giorni a Kuala Lumpur, Apple avrebbe la possibilità di intercettare e leggere i messaggi di iMessagge, essendo Cupertino in possesso delle chiavi necessarie a decrittare il testo.

A puntare il dito su Apple è Cyril Cattiaux, che ha sviluppato software per iPhone jailbroken e oggi lavora a Quarkslab, una compagnia specializzata in reverse engineering con sede a Parigi. Secondo Cattiaux, Apple potrebbe accedere ai messaggi, ma non c’è alcuna prova che lo stia effettivamente facendo.

Per criptare un messaggio, Apple utilizza chiavi pubbliche. Questo significa che ad ogni iDevice viene fornita una chiave private ed una pubblica. Quando un iMessage viene inviato, richiede la chiave pubblica di chi dovrà ricevere il messaggio, così da poterlo criptare. Il messaggio arriva al destinatario, che può poi decrittare il testo tramite la propria chiave privata. Siccome Apple amministra le chiavi pubbliche, ma non le rende note agli utenti, non è impossibile che, da qualche parte nel trasferimento, Apple si infili nella conversazione per sostituire o aggiungere una chiave pubblica.

Cattiaux riassume, semplicemente:

Il problema principale qui è che non puoi controllare se la chiave pubblica che stai usando è quella del destinatario del tuo messaggio o quella di un destinatario intermedio, come ad esempio un tizio che lavora ad Apple.

Cupertino non ha fatto aspettare la sua risposta:

iMessage non è stato progettato per permettere ad Apple di leggere i messaggi. I ricercatori hanno parlato di una possibilità teoretica riguardo le vulnerabilità che permetterebbero ad Apple di rivedere il sistema di funzionamento di iMessage, ma Apple non ha alcuna intenzione di fare questo.

Ma il problema, sottolinea l’esperto di sicurezza Ashkan Soltani, è che compagnie come Skype e Lavabit sono state costrette a cedere all’NSA le tecniche per la decrittazione delle conversazioni. Apple, sostiene Soltani, potrebbe venire costretta dal governo a cedere le chiavi pubbliche per infilarsi nelle conversazioni iMessage.

[via]