Sau thông tin NSA thu thập thông tin người dùng bất hợp pháp hồi đầu năm nay, Apple cho biết rằng phương thức mã hóa đầu cuối đang được áp dụng cho dịch vụ nhắn tin iMessage của công ty cực kì bảo mật và ngay cả Apple cũng không thể giải mã chúng.

Nhưng vào hôm thứ 5 vừa rồi, một nhóm các nhà nghiên cứu bảo mật của QuarksLab đã chứng minh Apple có thể đọc lén các iMessages của bạn và An ninh Mỹ (NSA) cũng có thể. Họ cho rằng Apple có thể đánh chặn thông tin liên lạc của iMessage nếu công ty muốn.

“Apple có thể đọc trộm tin nhắn iMessage của bạn nếu như họ chọn làm vậy, hoặc nếu chính phủ ra lệnh cho họ làm thế,” QuarksLab đã trình bày như vậy trong báo cáo tại Hội nghị Hack in the Box hôm thứ 5.

Apple đã phản đối kịch liệt.

Theo nghiên cứu của QuarksLab, Apple quản lí các khóa dùng để mã hóa thông tin giữa người gửi và người nhận trên iMessage, về mặt lí thuyết, hacker có thể tiến hành tấn công MITM trên cả hai phía, khiến cho ngưởi gửi và người nhận tin rằng họ đang nói chuyện trực tiếp và an toàn trong khi thực tế không phải vậy và xem các thông tin liên lạc của cả hai bên.

“Như Apple đã tuyên bố thì iMessage sử dụng mã hóa đầu cuối", QuarksLab giải thích. “Vấn đề ở đây là Apple là người quản lí các khóa dùng để mã hóa thông tin trên iMessage, họ có thể thay đổi khóa bất cứ lúc nào họ muốn, và dĩ nhiên là họ hoàn toàn có thể đọc những tin nhắn qua iMessages của người dùng".

Tuy nhiên, QuarksLab cũng nhấn mạnh rằng chưa có bằng chứng cho thấy Apple đang làm thế. Báo cáo của QuarkLab bắt đầu bằng một tuyên bố rõ ràng: “Chúng tôi không nói Apple đang đọc trộm tin nhắn iMessage của bạn. Chúng tôi nói rằng, Apple có thể đọc trộm tin nhắn iMessage của bạn nếu như họ chọn làm vậy, hoặc nếu chính phủ ra lệnh cho họ làm thế".

Nghiên cứu QuarksLab đã cho đến nay được đón nhận bởi cộng đồng bảo mật, với tiếng nói của các chuyên gia mật mã học.

"Tôi nghĩ rằng những gì QuarksLab đã trình bày của cho thấy là nó rất khó khăn, nhưng không phải không thể để cho một kẻ tấn công bên ngoài có thể chặn các tin nhắn nếu họ có thể kiểm soát các khía cạnh quan trọng của mạng lưới," Soltani nói với AllThingsD. "Có lẽ không có bất cứ điều gì mà hacker nào cũng có thể làm, nhưng chắc chắn một điều hacker hay Apple, hay chính phủ Mỹ có thể làm được, nếu có động cơ."

Tuy nhiên, Apple khẳng định họ không có động cơ nào để đọc trộm tin nhắn của người dùng. Và nó dựa trên tuyên bố vào tháng 6 của Apple về độ bảo mật của iMessage. Apple nói rằng để hiện thực hóa những lí thuyết của QuarksLab thì sẽ cần phải tái cấu trúc lại iMessage trước.

"iMessage không được lập trình để cho phép Apple có thể đọc tin nhắn của người dùng," phát ngôn viên Trudy Muller của Apple phát biểu trong một bài phỏng vấn với AllThingsD. "Nghiên cứu này thảo luận các lỗ hổng về lí thuyết mà Apple sẽ phải tái kiến trúc hệ thống iMessage nếu muốn khai thác nó , và Apple không có kế hoạch hay ý định làm vậy".

Nói cách khác, iMessage được xây dựng để ngăn chặn các cuộc tấn công chứ không tiếp tay cho chúng.

Dù sao thì đó cũng là tuyên bố công khai của Apple. Như chúng ta đã học được từ vụ bê bối của NSA đầu năm nay, có một số hacker ngoài kia thích iMessage có thể làm được như vậy hơn là chỉ theo như cách QuarksLab mô tả. Vì vậy, có lẽ trong thế giới ngày nay, iMessage chỉ tốt như niềm tin của bạn vào Apple.

Soltani nói, "Gần đây chúng tôi đã thấy dấu hiệu các công ty như Skype hay Lavabit bị buộc phải cho phép khả năng đánh chặn trong hệ thống của họ, vì vậy sẽ rất ngây thơ khi nghĩ rằng chính phủ Mỹ đã không có những động thái tương tự với Apple."

Theo AllThingsD