NU.nl
Apple kan toch de versleuteling van berichten verstuurd via iMessage opheffen en zo zelf de berichten lezen of deze gedwongen doorspelen aan bijvoorbeeld de geheime dienst NSA.
Dat stellen Franse onderzoekers van beveiligingsbedrijf Quarkslab op de Hack in the Box-conferentie in Kuala Lumpur.
Apple stelde in juni dat de berichten verstuurd via chatapplicatie iMessage zo versleuteld zijn dat alleen de verzender en ontvanger ze kunnen lezen. Apple zou ze niet door kunnen spelen aan geheime diensten of andere partijen.
De verklaring was een reactie op de onthullingen rond aftapprogramma PRISM. De Amerikaanse geheime dienst NSA zou massaal mensen aftappen en hun berichten lezen in het kader van de strijd tegen het terrorisme.
Kraken
De onderzoekers stellen nu dat Apple inderdaad de berichten versleutelt en dat het voor iemand van buitenaf erg lastig is om deze versleuteling te kraken. Daarvoor zou op z'n minst toegang tot het apparaat, het installeren van frauduleuze certificaten en het opzetten van een malafide server nodig zijn.
Voor Apple zelf is het echter een ander verhaal. De infrastructuur is volgens de onderzoekers zo ingericht dat het bedrijf zelf vrij eenvoudig de versleuteling kan opheffen. Dit zou een medewerker dus zelf kunnen doen, maar het bedrijf kan de informatie ook gedwongen doorspelen aan de NSA vanwege een geheim gerechtelijk bevel. Apple heeft nog niet gereageerd op het onderzoek.
