Apple kan berichten iMessage onderscheppen

Abonneer je gratis op Techzine!

Uit onderzoek van een Frans beveiligingsbedrijf blijkt dat het technisch gezien mogelijk is berichten die verstuurd worden via iMessage, door Apple leesbaar gemaakt kunnen worden. Dit staat haaks op wat Apple eerder dit jaar zelf beweerde.

In juni dit jaar stelde Apple dat berichten die via de iMessage-applicatie worden verzonden niet onderschept en gelezen kunnen worden. Zelfs Apple zelf zou niet bij machte zijn de berichten te onderscheppen en te decoderen, vanwege de encryptie van gestuurde berichten vanaf het begin tot het einde.

Dat het tegendeel waar is wordt beweerd door het Franse beveiligingsbedrijf Quarkslab. Het bedrijf presenteerde op een conferentie in Kuala Lumpur bevindingen waaruit zou blijken dat het technisch gezien wel degelijk mogelijk is voor Apple om berichten die via iMessage gestuurd worden te onderscheppen en te lezen. Opgemerkt moet worden dat Quarkslab met de bevinding niet impliceerde dat Apple zich hier ook aan schuldig maakt.

Door technologiesite Ars Technica worden gebruikers van iMessage gerust gesteld. Hier wordt namelijk beweerd dat het zeer moeilijk zal zijn voor Apple om daadwerkelijk een onderschept iMessage-bericht te lezen. Dit zou namelijk enkel mogelijk zijn wanneer er fysiek kwaadaardige software op de smartphone zou worden geïnstalleerd. Dit zou in theorie gedaan kunnen worden door een Apple-medewerker die onder een gerechtelijk bevel een dergelijke taak zou uitvoeren, wat als zeer onwaarschijnlijk wordt geacht.

Hiermee benadrukt Ars Technica dat de gevonden zwakte van de beveiliging van iMessage te wijten is aan het feit dat Apple de gehele infrastructuur die wordt aangewend bij het gebruik van een smartphone met iMessage in handen heeft. "Apple bezit de mogelijkheid je data te decoderen, als ze dat wil, maar dit zal waarschijnlijk zijn als ze daartoe verplicht wordt gesteld."