Eksperter: Apple kan læse dine beskeder

Er du den paranoide type, så må du ikke have det nemt for tiden. Med afsløringer til højre og venstre om åbenlys overvågning og aflytte fra alt lige fra amerikanske sikkerhedstjenester til Google, Facebook og Apple.

Seneste skud på overvågningsstammen er iMessage – Apples gratis beskedsystem, der fungerer på alle Apples enheder imellem. Selv har Apple nægtet, at man kunne tilgå de beskeder, men nu har sikkerhedseksperter slået fast, at det er meget nemt for både Apple og ikke mindst NSA, at læse de beskeder du måtte sende i alt privathed.

Nægtede huller i sommer

Det modstrider tidligere udtalelser fra Apple, der så sent som i sommer sendte en udtalelse ud i forbindelse med NSA Prism-sag, der slog fast, at deres tjenester ikke ville kunne overvåges:

- Samtaler, der finder sted over iMessage og FaceTime er beskyttet af end-to-end kryptering, så ingen andre end afsender og modtager kan se eller læse dem. Apple kan ikke dekryptere disse data, lød udtalelsen.

Men der er kommet andre beviser frem i lyset, som også iOS-hackeren Cyril Cattaux påpegede i et blogindlæg:

- Ja, der er end-to-end kryptering, som Apple hævder, men svagheden er i den centrale infrastruktur, som er kontrolleret af Apple: De kan ændre en nøgle når som helst de ønsker, og dermed læse indholdet i vores iMessage.

Apple har adgang til beskederne

Forskere, der har siddet med problemet, opdagede, at i stedet for at sende krypteringen direkte til den anden enhed, når der blev sendt en besked, så kommer den op på en server, som Apple har fuld adgang til.

Det betyder, at hvis et sikkerhedsorgan har behov for at overvåge eller på anden må have styr på en person gennem deres iMessage-beskeder, ville de blot skulle henvende sig til Apple, slår Mashablefast.

Endnu er der dog ingen konkrete sager omkring overvågningen over iMessage, men noget kunne tyde på, at det ikke er helt så lukket, som Apple ellers tidligere har lovet.