Технологии

Стали известны подробности о безопасности iMessage

Вопрос информационной безопасности волнует многих. Опубликованный на этой неделе компанией Apple документ раскрывает много вопросы безопасности iOS. Документ описывает нюансы применяемого шифрования, защиты ОС и многое другое. В частности, в нём содержится весьма интересная информация о фирменном месседжере iMessage.

how-to-set-up-multiple-email-addresses-for-imessage_-spou_0

Оказывается, iMessage работает через сервис Apple Push Notification (APN), и вообще не хранит сообщения пользователей на сервере. Передаваемая информация защищена методом end-to-end — её могут прочитать только в начальной и конечной точке, даже сама Apple не может этого сделать, не говоря уже о третьих лицах.

При запуске iMessage генерируется два специальных ключа. 1280-битный ключ RSA применяется для шифрования сообщений, а 256-битный ключ ECDSA — для его подписи. Секретная часть ключа хранится на устройстве, а открытая — в IDS (репозитарии Apple), и при этом привязывается к данным пользователя. Туда же добавляется информация об использовании аккаунта на других устройствах.

Далее вся схема работы выглядит следующим образом:

iMessage_2

Аналогичные действия проделываются в групповых чатах для каждого участника. С сервера сообщения удаляются сразу же после доставки (если сообщение не доставлено, то оно хранится на нём неделю).

Как видно из вышесказанного, Apple действительно серьёзно заботится о безопасности iMessage. Но бдительность терять всё-таки не стоит.

 

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *