В ходе конференции Hack in the Box исследователи безопасности из французской Quarkslab в очередной раз подняли тему защищенности сервиса iMessage от Apple. По словам экспертов, вопреки заявлениям о том, что «сквозное шифрование сервиса» настолько безопасно, что сама корпорация «не может расшифровать эти данные», дела обстоят ровно наоборот.

В Quarkslab уверены, что сотрудники Apple будут в состоянии расшифровать сообщения пользователей, как по требованию правительства, так и по собственному желанию. «Утверждение, что они (ред. — Apple) не могут читать зашифрованные сообщения в iMessage определенно не соответствует действительности», — следует из комментария организации.

В процессе работы сервиса весь пользовательский трафик шифруется ключами RSA и ECDSA и транслируется через серверы Apple, однако нет никаких ограничений, которые запретили бы компании скрытно подменить эти указанные ключи, осуществив таким образом MiTM-атаку. Вместе с тем, исследователи подчеркивают, что нет никаких оснований утверждать, якобы Apple ведет мониторинг сообщений своих клиентов.