Era stato già annunciato tempo fa, ed ora all’evento Hack in The box a Kuala Lumpur ne sono state date le prove: Apple potrebbe intercettare i nostri messaggi scritti sull’iPhone tramite iMessage. Se poi lo faccia davvero, è un altro discorso…
I test effettuati dai ricercatori hanno infatti dimostrato come la crittografia utilizzata da Apple per i messaggi privati non sia poi così inviolabile, anzi. Per iMessage, Apple utilizza una crittografia a chiave pubblica, il che significa che ad ogni dispositivo Apple è assegnata sia una chiave privata che una pubblica.
La chiave pubblica è gestita da Apple, e solo in via ipotetica l’azienda potrebbe intercettare un messaggio in uscita, senza che il mittente se ne accorga e senza che il destinatario riceva alcun messaggio. Lo sostiene Cyril Cattiaux, sviluppatore di software per il jailbreak di iOS e di alcune opere per Quarkslab: “L’affermazione di Apple che iMessage è protetta da crittografia infrangibile è una bugia. Il problema qui è che non si può controllare che la chiave pubblica che si sta utilizzando sia davvero la chiave del destinatario e non, per esempio, la chiave pubblica di un tizio in Apple che sarebbe quindi in grado di decifrare il messaggio”.
In ogni caso, i ricercatori hanno ribadito che non è possibile sapere se Apple effettivamente spii i suoi utenti, ma hanno solo voluto sottolineare come sarebbe possibile farlo, e dunque è meglio porre rimedi a questo problema.
