Al contrario di quanto dichiarato da Apple, la società di Cupertino è in grado di decriptare le conversazioni di iMessage.
Nel mese di giugno, Apple ha detto che le conversazioni che gli utenti hanno tramite iMessage vengono protette da una speciale crittografia, rimanendo "segrete anche per la società stessa" perchè non è possibile decifrare i dati. Tuttavia, Giovedi, un team che si occupa di verificare la sicurezza di alcuni servizi, ha contestato le affermazioni di Cupertino.
In occasione della conferenza Hack in the Box a Kuala Lumpur, Quarkslab, una società di sicurezza con sede a Parigi ha presentato i risultati di uno studio in dice rivela che le persone in Apple sarebbero infatti in grado di decifrare i messaggi di iMessage, sia su una richiesta legittima del governo o su iniziativa di un dipendente, secondo i rapporti.
"L'affermazione di Apple in cui dice che non si possono leggere i messaggi criptati di iMessage non è assolutamente vera", QuarksLab ha scritto nel suo rapporto finale. "Come tutti sospettavamo: Sì, è possibile!".
Apple ha fatto quelle dichiarazioni in seguito lo scandalo che ha visto coinvolta la National Security Agency portato avanti dall'ex dipendente della CIA Edward Snowden, che quest'estate ha rivelato informazioni segrete e dettagliate sulle pratiche dell'Agenzia.
Apple non ha al momento commentato quanto detto da QuarksLab.
Per fare chiarezza, è bene specificare che i ricercatori non hanno detto che Apple o il Governo stanno leggendo i messaggi di iMessage, ma solo che sarebbe di fatto possibile - nonostante le affermazioni contrarie rilasciate da Cupertino in passato.
La buona notizia, Ars Technica nota, è che sarebbe molto difficile per un potenziale intercettatore decodificare la cifratura dei messaggi, perchè, tra le altre cose, avrebbe bisogno del controllo fisico del terminale su cui si dovrebbe installare un'app/malware non certificata. Pertanto, la vera minaccia potrebbe venire da un dipendente di Apple, che lavora sotto un ordine del tribunale, in quanto è Apple che controlla l'intero servizio e non avrebbe bisogno di manomettere un dispositivo.
"La debolezza del servizio è che viene controllato da Apple", Quarkslab conclude. "Possono cambiare un tasto ogni volta che vogliono, quindi leggere i contenuti del nostro iMessage".