アップルはiMessageを盗聴していないと述べ、「理論上の脆弱性」を否定

ブレア・ハンリー・フランク著2013年10月18日午前10時31分2013年10月18日午前10時31分

セキュリティ調査会社QuarksLabは先日、Hack in the Boxカンファレンスで、Appleが暗号化されたiMessageをどのように読み取ることができるかを説明するプレゼンテーションを行い、iOSユーザーに衝撃を与えた。

説明されている方法は複雑だが、QuarksLab が簡単に示したのは、Apple のテキストメッセージ代替サービスを通じて送信されるメッセージはエンドツーエンドで暗号化されているが、それらのメッセージを保護する暗号化キーは Apple が管理しており、たとえば政府の命令があれば、メッセージの内容にアクセスするためにそれらのキーを変更できるということだ。

注目すべきは、QuarksLabがAppleが現在これを実行しているとは述べず、将来的に実現する可能性があると述べていた点だ。当然のことながら、これが激しい論争を巻き起こした。

一方、Apple 社は、この論文で説明されている内容を実装することには興味がないと述べている。

「iMessageはAppleがメッセージを読めるように設計されていません」と、Appleの広報担当者であるトルーディ・ミラー氏はAllThingsDに語った。「この調査では、Appleが悪用するためにiMessageシステムを再設計する必要がある理論上の脆弱性について議論されましたが、Appleにはそのような計画も意図もありません。」

それでも、Apple の理論上のスヌーピング能力をもってしても、iMessage は外部の攻撃者に対しては十分に保護されており、偽の携帯電話基地局を設置するだけで攻撃される可能性のある SMS などの他のサービスよりも優れています。