Apple ontkent dat het versleutelde iMessages kan lezen
Apple zegt dat het berichten die gebruikers via het chatprogramma iMessage uitwisselen niet kan lezen, ook al beweerden beveiligingsonderzoekers deze week van wel. Volgens onderzoekers van Quarkslab zou Apple als het wil, of door een overheid wordt gedwongen, de versleutelde berichten kunnen lezen.
De onderzoekers stellen dat de iMessage-berichten wel versleuteld worden uitgewisseld, maar dat het probleem zich in de infrastructuur bevindt die voor de encryptiesleutels wordt gebruikt. Het is namelijk Apple die deze infrastructuur controleert en een encryptiesleutel op elk moment kan wijzigen. Door het uitvoeren van een man-in-the-middle-aanval op twee chattende gebruikers zou het zo de inhoud van iMessage-berichten kunnen lezen.
Theoretisch
Apple ontkent de aantijgingen echter en spreekt van een theoretisch probleem. "iMessage is niet gemaakt om Apple berichten te laten lezen", zo laat een woordvoerder tegenover AllThingsD weten. "Het onderzoek bespreekt theoretische kwetsbaarheden die vereisen dat Apple het iMessage-systeem aanpast om het te kunnen misbruiken en Apple heeft geen plannen of intenties om dit te doen."
En die kunnen Apple daartoe dwingen.
"Apple zegt dat het berichten die gebruikers via het chatprogramma iMessage uitwisselen niet kan lezen"
"iMessage is niet gemaakt om Apple berichten te laten lezen"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.