Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

21Ott/130

Apple puo’ spiare i messaggi iMessage?

Spiare iMessageSe vi chiedete se Apple può spiare i vostri messaggi iMessage, la risposta è che, in teoria, sembra possibile. Apple afferma di utilizzare nei suoi messaggi di testo iMessage una cifratura sicura che prevede una chiave nota soltanto a entrambe le parti, ma in realtà il sistema di messaggistica non sarebbe così sicuro e l’azienda di Cupertino sembra possa spiare i messaggi iMessage inviati tramite smartphone  iPhone e tablet iPad e con sistema operativo iOS. I messaggi iMessage si possono spiare, ma a certe condizioni, vediamo quali.


Cyril Cattiaux, noto per il suo nickname pod2g e per aver sviluppato il software per il jailbreak di iPhone, iPod e iPad. In seguito alle sue ricerche sui come intercettare e spiare i messaggi iMessage, egli afferma che Apple avrebbe fornito informazioni errate riguardo la sicurezza del sistema di crittografia usato per proteggere i messaggi inviati: non sarebbe così inattaccabile come sembra e la causa è principalmente è da ricercarsi nell'infrastruttura.

Secondo Cattiaux, la vulnerabilità che permette di intercettare i messaggi di testo iMessage risiede nella sua infrastruttura di base poiché è controllata proprio da Apple. Quando un utente invia un messaggio iMessage ad un suo contatto, riceve la chiave pubblica del destinatario dalla Apple e cripta il messaggio con tale chiave. Quando il messaggio giunge a destinazione, il ricevente è in grado di decriptare il messaggio utilizzando la sua chiave privata, secondo lo schema classico della cifratura asimmetrica. Apple funge, in questo caso, da Autorità di Certificazione come in qualsiasi architettura PKI. I ricercatori hanno creato una loro Autorità di Certificazione e l'hanno inserita nella Keychain dell'iPhone, in modo da poter accedere al traffico criptato via SSL fungendo da proxy. Cattiaux ha notato che lo user Apple ID e la password dell'account sono trasmesse in chiaro, non criptate, durante la trasmissione dei messaggi iMessage. Dato che Apple controlla l'archivio delle chiavi pubbliche, ha anche la possibilità di inserirsi nella trasmissione (con la metodologia di attacco definita MITM, Man In The Middle) e intercettare i messaggi degli utenti.

In primo luogo questo significa che la Apple potrebbe prendere la nostra password ed utilizzarla su altri servizi nei quali usiamo la stessa password (cosa che suggeriamo caldamente di non fare). Ovviamente Apple non ha interesse a farlo, ma se lo facesse qualcun altro? Se qualcuno facesse da proxy generando un falso certificato, quel qualcuno potrebbe ottenere i nostri Apple ID e password e accedere così al nostro account iCloud, ai nostri backup, acquistere applicazioni, etc...

Dato che è Apple a gestire le chiavi pubbliche, un estraneo non dovrebbe quindi essere in grado di intercettare e decifrare il messaggio iMessage e accedere all'Apple ID e alla password dell'account. Apple invece è in grado di farlo, teoricamente, dato che può cambiare la chiave privata ogni volta che vuole e spiare così il contenuto dell’account iMessage dell’utente.

Non ci sono al momento prove che la Apple o la NSA stiano in spiando le conversazioni iMessage altrui, ma i ricercatori dicono che per i tecnici Apple tecnicamente è possibile leggere e spiare iMessage, dato che conoscono le chiavi di cifratura e le password necessarie per decriptarli. Apple non avrebbe alcun motivo per farlo, ma i servizi segreti sì, quindi spinta dalle agenzie governative l'azienda di Cupertino potrebbe essere costretta a fornire le informazioni private estratte dalle comunicazioni iMessage. In tal caso basterebbe effettuare un’attacco di tipo “man-in-the-middle (MITM)” per copiare le conversazioni altrui e fornirle alle agenzie.

È comunque importante precisare che, visto il tipo di vulnerabilità dei messaggi iMessage, soltanto i governi potrebbero accedere alle conversazioni private effettuate via iMessage, mentre i malintenzionati no. In generale dunque gli utenti iOS che utilizzano iMessage servizio possono stare tranquilli perché nessuno dei loro conoscenti sarà in grado di spiare i messaggi iMessage del loro cellulare.

Apple respinge ovviamente ogni accusa. Il team Apple precisa di non poter intercettare i messaggi inviati tramite iMessage né spiare il contenuto, ma spiega anche di non avere alcuna intenzione di farlo. Con una presa di posizione netta, già da tempo Apple si è tenuta a distanza da PRISM e dall'affair Datagate. Ora le accuse si sono fatte più mirate ed il gruppo di Cupertino non intende lasciar adito a speculazioni, precisando che iMessage non è stato progettato per consentire ad Apple di leggere i messaggi. Apple spiega insomma che il gruppo non ha alcuna intenzione di consentire ad alcuno di spiare i messaggi iMessage dei suoi utenti. Non c’è intenzione di farlo, da parte loro, ma rimane l’ipotesi per cui, volendo, Apple potrebbe comunque consegnare le chiavi della crittografia e permettere a qualcuno di intercettare i messaggi iMessage.

L'articolo del blog e la presentazione degli autori che hanno identificato la vulnerabilità può essere scaricata da questo link.

Commenti (0) Trackback (0)

Ancora nessun commento.


Leave a comment

I trackback sono disattivati.