News Apple może odszyfrować wiadomości korzystających z iCloud

Praktyki podważające skuteczność szyfrowania w Windowsie 10 opisywaliśmy krótko po premierze systemu. Przesyłanie klucza szyfrującego BitLockera na serwery Microsoftu, a konkretniej do cyberschowka OneDrive, mocno narażało na szwank poufność danych użytkownika. Okazuje się, że podobnie sprawy mają się w przypadku Apple’a.

Apple nierzadko zaznacza swoją troskę o prywatność danych użytkownika. Wydaje się to całkiem rozsądne przy wzięciu pod uwagę, że firma nie musi, w związku z oferowaniem swoich produktów odpłatnie, szukać przychodów w sprzedaży personaliów choćby reklamodawcom.

Dotyczy to także agencji rządowych: w 2014 roku Tim Cook stwierdził, że w przypadku rządowych wniosków o udostępnienie treści rozmów z aplikacji iMessages, Apple nie będzie w stanie pomóc, gdyż nie dysponuje kluczem szyfrującym treść konwersacji. Okazuje się, że sytuacja w rzeczywistości prezentuje się nieco inaczej.

Apple w swojej aplikacji iMessages stosuje szyfrowanie kluczem współdzielonym tylko pomiędzy komunikującymi się użytkownikami i w teorii nie ma możliwości odszyfrowania jej przez Apple, gdyż firma deklaruje brak jakichkolwiek tylnych furtek w swoim oprogramowaniu. Sytuacja diametralnie zmienia się, gdy któryś z rozmówców korzysta z usługi iCloud dla przechowywania kopii zapasowych swoich danych.

Jak donosi Motherboard, kopie wiadomości przesłanych za pomocą iMessages są, jeśli użytkownik nie zarządzi inaczej, każdorazowo kopiowane podczas wykonywania kopii zapasowej. I nie stanowiłoby to większego problemu, gdyby np. użytkownik iPhone’a przechowywał kopie tylko lokalnie, jednak Apple na każdym kroku zaleca przesyłanie je do iCloud. Usługa ta oczywiście również jest zaszyfrowana jednak… kluczem, które posiada także Apple.

Trzeba w dodatku przyznać, że reputacja iCloud została mocno nadszarpnięta przez tzw. The Fappening, czyli włamania na konta znanych gwiazd i kradzieży prywatnych zdjęć. Oczywiście można uzasadnić wykorzystywanie klucza, do którego ma dostęp także Apple, faktem, że zapobiega to nieodwracalnej utracie danych w przypadku, gdy użytkownik zagubi własny.

Trudno jednak zakładać, że taka argumentacja przekona użytkowników, dla których poufność konwersacji jest szczególnie istotna. Pozostaje im zatem korzystanie z kopii zapasowej lokalnie, w ramach iTunes, oraz wyłączenie synchronizacji z serwerami w ustawieniach iCloud.