中国IDC圈10月21日报道:不过本周四却有一家名为名为QuarksLab的安全公司表示苹果能拦截iMessage的信息,对此苹果迅速做出回应,表示“苹果不能截取iMessage的信息,也没有这样的打算。”
QuarksLab的研究报告非常复杂,用简单的语言来描述就是:苹果公司控制着iMessage发送者与接受者信息加密的核心,理论上来说该公司可以发起所谓的“中间人攻击”(man-in-the-middle-attack)。发送者和接受者认为他们是在直接与对方聊天,实际上苹果公司可以查看双方的聊天纪录。
QuarksLab 方面表示:“苹果方面宣称这是端到端的加密方式,但这一加密方式的弱点在于核心基础设施掌握在苹果手中:只要他们愿意就可以看到iMessage的内容。“这一理论目前在安全业界得到不少认可,密码学专家认为他们的推论非常合理。凭借个人之力或许不行,但如果有这个意图,政府或者苹果自身都有能力可以去截取。”
独立安全研究人阿斯坎·塔尔索尼(Ashkan Soltani)表示:“从研究报告来看,黑客要拦截iMessage的信息并非不可能,只是很困难。”
苹果方面则认为这只是纸上谈兵,苹果发言人特鲁迪·穆勒(Trudy Muller)表示说:“iMessage的设计不允许苹果阅读用户信息。这一研究讨论了理论上的可能性,但具体实施起来需要苹果重组iMessage系统才能利用这个漏洞,但苹果压根没这个打算。”
热门专题
