Sicurezza

iMessage si può intercettare: Apple non è stata sincera

Durante una conferenza tenutasi ad Hack in the box è stato svelato che Apple può intercettare e decodificare senza problemi i messaggi che vengono scambiati tramite la piattaforma iMessage.

La società di Cupertino aveva garantito, nel periodo successivo allo scandalo intercettazioni della NSA, che invece questo non sarebbe stato possibile, specificando che "nessuno può decodificare i messaggi di iMessage, neanche noi di Apple". 

Ricordate che quando mandate un messaggio potrebbero esserci occhi indiscreti a spiarvi.

In effetti, la codifica implementata è sicuramente di qualità, dal momento che si basa su algoritmi AES, RSA ed ECDSA che impediscono di leggerne il contenuto a chiunque riesca a intercettare il flusso dati dei messaggi. Riuscire a penetrare questo tipo di codifica richiederebbe l’installazione su uno dei dispositivi che invia o riceve il messaggio di un malware in grado di installare dei certificati fasulli e dirottare i messaggi su server preparati appositamente.

Purtroppo, però, tutto ciò non serve a impedire che Apple possa invece decodificare quello che le pare dal momento che ha sia le chiavi, sia i certificati, sia i server. Le chiavi di crittazione, infatti, sono di solito generate casualmente, ma Apple ha la facoltà di inviarne di precostituite a utenti specifici. In questo modo, ha accesso a tutti i messaggi di questo utente.

Il problema, ovviamente, non è sapere che Apple possa intercettare i messaggi, cosa che succede con moltissimi altri servizi di messaggistica, ma il fatto che Apple possa esser costretta a farlo da un ordine federale pur avendo pubblicamente affermato il contrario. Perché mentire ai propri utenti senza alcun motivo?