In juni van dit jaar heeft Apple een statement uitgegeven waarin wordt aangegeven hoe vaak een officiële overheidsinstantie specifieke gegevens opvraagt. Daarin geeft Apple tegelijk aan dat iMessage een end-to-end encryptie heeft en dat dit door Apple niet ontcijferd kan worden.
Onderzoek
Deze claim werd direct tegengesproken door een aantal beveilig specialisten. Een van deze specialisten was Matthew Green, cryptograaf, onderzoeker en professor van de John Hopkins universiteit. “Als je gebruik maakt van iCloud als back-up dienst dan is het heel goed mogelijk dat Apple toegang heeft tot de laatste paar dagen van je berichten”, aldus Matthew.
Mogelijke oplossing
Recent hebben onderzoekers bij een “Hack in the Box” bijeenkomst in Kuala Lumpur laten zien dat het mogelijk is om berichten te onderscheppen. Dat zou bijvoorbeeld kunnen worden uitgevoerd door een afvallige medewerker van Apple. Dat komt omdat de verzender van het bericht geen controle kan uitoefenen op de sleutels die worden gebruikt bij het verzenden van berichten.
Een oplossing zou dan ook zijn om gebruik te gaan maken van publieke sleutels die worden opgeslagen in een beveiligde database op de iOS apparaten zelf. Hoe dit werkt is al eens getest op een jailbroken apparaat (MiTM Protect).
Gevolgen
Hoe ernstige is dat nu allemaal? Volgens Paul Kocher, directeur en hoofd research van Cryptography Research, valt het allemaal nog wel mee. Men moet er vanuit gaan dat gebruikers geen volledige controle hebben bij het gebruik van dergelijke diensten. Maar dat geld zeker niet alleen voor de diensten van Apple maar voor de diensten van alle aanbieders. De diensten draaien in de Cloud en kunnen niet eenvoudig worden ge-audit door derden. Het is dus voorlopige verstandig om er rekening mee te houden dat het theoretisch afgeluisterd kan worden.