En närmare granskning av Apples iMessage visar att det är enkelt att knäcka krypteringen och avlyssna meddelanden som skickas över tjänsten. Det hävdar säkerhetsforskare vid en säkerhetskonferens i veckan.

Efter uppståndelsen kring NSA och den påstådda avlyssningen från amerikanska myndigheter i juni, gick Apple ut med ett meddelande och hävdade att meddelandetjänsten iMessage är skyddad med kryptering. Enligt Apple är krypteringen i iMessage utformad på ett sådant sätt att inte ens Apple kan läsa de meddelanden som skickas mellan användarna.

Säkerhetsforskare vid säkerhetskonferensen Hack in the Box i Malaysia visade i går emellertid att Apples uppgifter inte stämmer. Enligt säkerhetsforskarna kan Apple, antingen på egen hand eller på grund av påtryckningar, avlyssna de meddelanden som skickas över iMessage.

– Apples påstående att iMessage använder sig av kryptering som inte kan knäckas är helt enkelt en lögn, säger Cyril Cattiaux som arbetar på det franska säkerhetsföretaget Quarkslab.

Han tillägger dock att det inte finns några tecken på att någon avlyssnar meddelandena på iMessage, men det är tekniskt möjligt att göra det.

Apple vill inte kommentera uppgifterna utan hänvisar istället till sitt tidigare uttalande i juni.

– Apple erbjuder inte någon myndighet direkt tillgång till våra servrar, en myndighet som vill få tillgång till den informationen måste visa upp ett domstolsbeslut, meddelade Apple i juni.

NSA-läckan Edward Snowden har tidigare sagt att Apple blev en del av NSAs spionprogram, Prismm i oktober 2012.

Enligt säkerhetsforskarna vid Quarkslab använder Apple en publik nyckel för den kryptering som sker mellan användarna på iMessage. Men det system som hanterar de publika nycklarna är slutet, något som gör det omöjligt att säga om NSA eller någon annan avlyssnar trafiken.

– Problemet är att Apple har full kontroll över de publika nycklar som används, säger Cyril Cattiaux.

Eftersom Apple hanterar de publika nycklarna kan företaget teoretiskt sett enkelt avlyssna alla meddelanden som skickas och det enda användarna kan hoppas på enligt Quarkslab är att Apple är ärliga mot sina användare.

IDG News