De onthulling van security-onderzoeker Cyril Cattiaux dat versleutelde iMessage-berichten zijn te onderscheppen bij of door Apple krijgt flink tegengas van dat bedrijf. De maker van iOS en sms-vervanger iMessage verklaart dat zijn berichtensysteem absoluut niet is ontworpen om berichten te kunnen lezen. Voor het door Cattiaux geclaimde afluisteren, zou de hele iMessage-architectuur op de schop moeten, verklaart Apple tegenover techblog AllThingsD.

'Geen plannen of intenties om dat te doen'

Het onderzoek van de security-expert, bekend van zijn medewerking aan iOS-jailbreaksoftware, is volgens Apple slechts theorie. "De research behandelt theoretische kwetsbaarheden die zouden vereisen dat Apple het iMessage-systeem re-engineered om ze te misbruiken", zegt de Amerikaanse woordvoerster Trudy Miller. "En Apple heeft geen plannen of intenties om dat te doen."

Is iMessage nou wel of niet veilig voor afluisteren? Security-experts zijn verdeeld. Lees meer over de (on)schendbaarheid van iMessage op Computerworld.nl.

Cattiaux, in dienst van securitybedrijf Quarkslab, heeft ook niet beweerd dat Apple het beveiligde iMessage-verkeer wíl afluisteren of zelfs dat het dat doet. Hij stelt wel dat het bedrijf hier technisch toe in staat is en dat het daartoe gedwongen kan zijn (of worden) door een geheim overheidsbevel. De Amerikaanse inlichtingendienst NSA heeft dit in de praktijk bij verschillende bedrijven al wel gedaan, blijkt uit de onthullingen van klokkenluider Edward Snowden.

Hoe de beveiligde iMessage-communicatie volgens Quarkslab valt te onderscheppen:

Via: Quarkslab.