Найти тему
86 подписчиков

Джон Грубер, комментируя последнюю инициативу Apple в части усиления крипто-защиты мессенджера iMessage...


— iMessage — это, безусловно, передовая, полностью независимая платформа для обмена сообщениями. То, что многие ошибочно считают, что iMessage — это просто SMS с разноцветными текстовыми пузырьками и более качественными вложениями изображений и видео, говорит лишь о простоте использования приложения Сообщения — единственного клиента iMessage.

У Apple есть веские причины не разрешать неавторизованные сторонние клиенты вроде Beeper.

Самое приятное, что Apple автоматически распространяет обновление шифрования iMessage в следующей серии обновлений ОС (iOS/iPadOS 17.4, MacOS 14.4 и WatchOS 10.4 — VisionOS в сообщении не упоминается). Пользователям iMessage не нужно ничего делать, кроме как обновлять программное обеспечение, и их сообщения будут использовать новое шифрование PQ3.

Одна из дыр в истории безопасности iMessage — это старые устройства, которые нельзя обновить до последней версии ОС. Это замечательно, что устройства Apple остаются полезными в течение многих лет после того, как на них перестает работать актуальная ОС, но это означает, что безопасность обмена сообщениями iMessage зависит только от самого старого устройства в чате. Я уверен, что единственной причиной, по которой Beeper вообще смог работать, было использование лазеек, существовавших для поддержки старых устройств.

Еще одной лазейкой остаются резервные копии iCloud, которые по умолчанию продолжают включать историю сообщений iMessage, используя ключи, которые контролирует Apple. Это в свою очередь означает ключи, которые Apple может использовать и использует для передачи данных правоохранительным органам при получении ордера. Только при использовании расширенной защиты данных резервные копии сообщений шифруются с помощью ключей, хранящихся только на ваших личных устройствах. Но даже среди читателей Daring Fireball, которых, как мне кажется, справедливо называть искушенной аудиторией, лишь у меньшинства включена функция Advanced Data Protection.

И даже если у вас включена функция Advanced Data Protection, вы никак не можете узнать, включена ли она у людей, с которыми вы общаетесь с помощью iMessage.
1 минута