Các nhà nghiên cứu đến từ phòng nghiên cứu Quarkslab đã công bố vào hôm thứ năm vừa rồi là Apple có thể thâm nhập vào hệ thống iMessage để đọc chúng và có thể giao nó cho cơ quan an ninh.
Họ đã khám phá ra là khi một thiết bị Apple gửi một iMessage tới một thiết bị khác, thay cho việc trao đổi các chìa khóa mã hóa trực tiếp – như các ứng dụng mã khóa khác thực hiện – các chìa khóa lại được quản lí bởi một chỉ dẫn được gọi là “ESS server”. Họ cũng nói thêm là Apple đang kiểm soát các chìa khóa mã hóa để có thể khai thác thông tin từ iMessage, cho phép thực hiện cái gọi là “man in the middle attack”. Như vậy nếu muốn bán cho chính phủ hoặc nếu bị ép buộc, Apple có thể giải mã và giao cho bên an ninh. Điều này,trái với tuyên bố hồi tháng 6 của hãng là: ”Không một ai có thể đọc được tin nhắn, trừ người gửi và người nhận”. Tuy nhiên, Apple đã vừa ra thông báo rằng điều đó đơn giản chỉ là sai sự thật.
Lỗ hổng bảo mật chỉ là lý thuyết ?
“iMessage không được thiết kế để cho Apple đọc được tin nhắn của người sử dụng”- Một phát ngôn viên của Apple nói như vậy, dẫn theo trang AllthingD, người này cũng cho biết thêm rằng “Các phát hiện của các nhà nghiên cứu kia đơn giản chỉ là lý thuyết về các lỗ hổng bảo mật mà Apple có thể khai thác để lấy thông tin người dùng. Tuy nhiên Apple lại không bao giờ có kế hoạch như vậy.”
Apple nói rằng họ không có ý định lấy thông tin người dùng từ iMessage
Các nhà nghiên cứu đến từ Quarkslab đã công bố phát hiện của họ tại hội nghị Hack in the Box được tổ chức ở Malaysia vừa qua. Nhóm nghiên cứu này tuy đưa ra lỗ hổng bảo mật của iMessage nhưng cũng phải thừa nhận là hệ thống bảo mật end-to-end của Apple là khá an toàn và việc thông tin của khách hàng có bị lộ hay không chỉ có thể do Apple quyết định. Nhiều nhà nghiên cứu và chuyên gia về hack cũng đồng ý và cho rằng không thấy sai sót gì trong lý thuyết về lỗ hổng bảo mật của các nhà nghiên cứu này. Nhiều người cũng không phủ nhận việc Apple đã đọc được tin nhắn gửi đi của bạn từ iMessage, khi họ muốn lấy thông tin hoặc được chính phủ thuê. Nhưng hiện tại, Apple đã phủ nhận tất cả và cho rằng iMessage thực sự là an toàn vì Apple không bao giờ có ý định lấy thông tin của khách hàng từ iMessage và những lập luận của những người đến từ Quarkslap đơn giản chỉ là lý thuyết. Rất có thể trong thời gian tới sẽ có nhiều cuộc tranh luận về mức độ bảo mật hay không của iMessage.
Có hay không nên việc tiếp tục sử dụng iMessage ?
Có nên tiếp tục sử dụng iMessage
Hiện vẫn chưa có khẳng định nào chắc chắn rằng Apple có ý định lấy thông tin từ tin nhắn của người dung từ iMessage hay không. Tuy nhiên, Apple từ lâu đã tuyên bố là iMessage – phần mềm gửi tin nhắn giữa các thiết bị iOS của họ là an toàn hơn nhiều so với các dịch vụ SMS thông thường. Nhiều chuyên gia an ninh cũng thừa nhận điều này và iMessage cũng được cho là có khả năng ngăn chặn sự tiếp cận bởi những cơ quan pháp luật đặc biệt của Hoa Kỳ như Cục phòng chống ma túy. Vì vậy,nếu bạn có đủ lòng tin vào Apple thì chẳng có lý do gì để không tiếp tục sử dụng iMessage.
No comments:
Post a Comment