米AppleのiPhoneなどに搭載されている「iMessage」は本当に盗聴不可能なのか――。フランスのセキュリティ調査会社Quarkslabが、iMessageの通信に割り込んで通信を傍受する中間者攻撃の可能性について検証し、セキュリティカンファレンス「HITBSecConf2013」で発表した。
Appleは米国家安全保障局(NSA)によるネット監視活動が明るみに出たことを受けて6月に、「iMessageとFaceTimeで交わされる会話はエンド・トゥ・エンドの暗号で守られており、Appleがそのデータの暗号を解除することはできない」と発表している。
Quarkslabの研究者はAppleのこの主張が事実かどうかを検証。その内容を報告した10月17日のブログによれば、検証の結果、「Appleがもしその気になれば、あるいは政府の命令によってそうする必要が生じれば、ユーザーのiMessageを読むことは可能」という結論に達したという。
研究者はこの中で、「確かにAppleの言う通り、エンド・トゥ・エンドの暗号化は存在する」と認めている。しかし、iMessageのメッセージ暗号化に使われる暗号鍵のインフラを全てAppleが握っていることを問題視し、このインフラには弱点があると主張。「Appleがそうしたいと思えばいつでも鍵を変更して、iMessageのコンテンツを読むことが可能だ」と結論付けた。
ただし、「iMessageに対する中間者攻撃は平均的なハッカーにとって現実的ではなく、平均的なユーザーにとっては十分なプライバシーが確保されている」とも指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR