Unii cercetatori sustin ca Apple ar avea acces la datele utilizatorilor serviciului iMessage, aratand si cum s-ar putea face acest lucru.

In lumina noilor declaratii potrivit carora Agentia Nationala de Securitate (NSA) forteaza sau constrange companiile IT sa ii ofere acces la datele utilizatorilor, oficialii Apple au spus de mai multe ori ca functia iMessage este imuna din acest punct de vedere si compania nu poate citi mesajele, potrivit NBC News.

Specialisti au aratat insa ca situatia nu sta chiar asa. Desi nu exista nicio dovada potrivit careia Apple citeste mesajele utilizatorilor si din moment ce compania promoveaza acest serviciu ca fiind privat si confidential, este in interesul sau ca lucrurile sa ramana prezentate in acest fel.

Cu toate acestea, Apple a insistat nu numai asupra faptului ca nu citeste mesajele utilizatorilor, ci a aratat ca din cauza criptarii end-to-end acest lucru nu este posibil. Acest tip de criptare este foarte dificil de spart, chiar si de catre NSA.

Potrivit cercetatorilor de la QuarksLab, o parte importanta a infrastructurii de securitate, si anume serverul care preia cererile pentru cheile de criptare si le distribuie - este controlata de catre Apple. Si este posibil ca acest server sa trimita chei de criptare cunoscute in locul celor utilizate la intamplare.

Este o versiune a atacului "omul din mijloc" ("man in the middle"), in care atacatorul se plaseaza intre cel care trimite si cel care primeste. Aflandu-se astfel in mijlocul traficului de date, poate sa sparga criptarea si sa citeasca sau sa modifice continutul traficului fara ca vreuna din parti sa isi dea seama ce se intampla.

Prin urmare, cand Apple spune ca nu poate sa citeasca mesajele, e ca si cand ar spune ca nu are cheia de la usa din fata, insa de fapt poate sa sparga incuietoarea. Daca ar dori ac