Согласно отчёту, прозвучавшему на конференции Hack the Box, некоторые работники Apple могут получать доступ к сообщениям iMessage.
После скандала вокруг секретной государственной программы разведки США под названием PRISM компания Apple поспешила опубликовать на своём официальном сайте статью под заголовком «Политика конфиденциальности пользователей Apple», где предоставила всем интересующимся статистику обращений спецслужб и заверила, что старается свести количество потенциально доступной для злоумышленников информации к минимуму, не храня у себя беседы iMessage и FaceTime, а также данные по маршрутам и запросам в Siri. Но некоторые нарекания к конфиденциальности личной информации пользователей всё же имеются…
По словам французских исследователей из Quarkslab, используемое в сервисе сквозное шифрование не настолько безопасно, как заявляют в Купертино. Сотрудникам компании достаточно подменить криптографические ключи ECDSA и RSA для того, чтобы получить доступ к личной переписке своих пользователей, либо чтобы предоставить такую возможность спецслужбам.
Специалисты уточнили, что на сегодняшний день нет никаких оснований обвинять Apple в подобных деяниях, но инструменты для того, чтобы поступиться собственными принципами конфиденциальности, у компании есть.