A Quarkslab acha que a Apple pode facilmente decifrar mensagens do serviço, ao contrário das alegações da empresa responsável pelo iMessage.
Um olhar mais atento sobre o sistema iMessage da Apple mostra que a companhia pode facilmente interceptar comunicações sobre o serviço, apesar das garantias em contrário. A alegação é de uma equipa de investigadores da Quarkslab, que desenvolve software de desbloqueio de smartphones, faz testes de intrusão e reversões de engenharia.
A Apple afirmou em Junho, após as revelações sobre os programas da NSA para recolha de dados, que o iMessage – que permite aos utilizadores enviarem mensagens textos por Wi- Fi de graça – está protegido por cifra, de extremo a extremo. Isso tornaria impossível à Apple ou qualquer outra pessoa descodificar as mensagens.
Mas numa conferência sobre segurança em Kuala Lumpur (Malásia) os investigadores mostraram ser possível a alguém dentro da Apple – por vontade própria ou obrigada por um governo –interceptar mensagens. A alegação da empresa de que o iMessage é protegida por cifra inquebrável é ” basicamente mentira”, disse Cyril Cattiaux , o qual desenvolveu um software de desbloqueio para o iOS e trabalha para Quarkslab, um teste de penetração e da empresa de engenharia reversa em Paris.
Os investigadores enfatizaram que não têm qualquer indicação de que a Apple ou o governo estão a ler as mensagens do iMessages. Mas apenas de que seria possível fazê-lo.
Instado a comentar , a Apple não abordou directamente as afirmações sobre o iMessage e apontou, em vez disso para um comunicado emitido em Junho – após as revelações sobre o programa de recolha de dados Prism. O comunicado diz que a Apple ouviu falar pela primeira vez sobre Prism, quando questionada sobre o assunto por entidades da imprensa.
“Nós não oferecemos a qualquer órgão do governo, o acesso directo aos nossos servidores, e qualquer agência governamental que solicite conteúdo de um cliente deve ter uma ordem judicial “, diz o comunicado. Um documento revelado pelo ex- funcionário da NSA, Edward Snowden, indica que a Apple participa no Prism desde Outubro de 2012 .
A empresa Apple usa cifras de chave pública para cifrar o envio por iMessages, entre o remetente e o destinatário. Mas o seu sistema para gestão de chaves públicas é opaco, dizem os investigadores, e isso torna impossível confirmar se o fluxo do iMessages não está a ser enviado para uma terceira parte, como a NSA.
(Jeremy Kirk, IDG News Service Sydney)