Bawo ni Apple ṣe aabo iMessage

Fifiranṣẹ awọn ifiranṣẹ nipasẹ iMessage jẹ ọna ti o gbajumo lati ṣe ibaraẹnisọrọ laarin awọn ẹrọ iOS ati awọn kọmputa Mac. Mewa ti milionu ti awọn ifiranṣẹ ti wa ni ilọsiwaju nipasẹ Apple ká olupin lojoojumọ, ati bi tita ti Apple-buje awọn ẹrọ dagba, bẹ ni awọn gbale ti iMessage. Ṣugbọn ṣe o ti ronu tẹlẹ nipa bii awọn ifiranšẹ rẹ ṣe ni aabo lati ọdọ awọn ikọlu ti o pọju?

Apple laipe tu iwe aṣẹ apejuwe iOS aabo. O dara julọ ṣe apejuwe awọn ọna aabo ti a lo ninu iOS - eto, fifi ẹnọ kọ nkan data ati aabo, aabo ohun elo, ibaraẹnisọrọ nẹtiwọọki, awọn iṣẹ Intanẹẹti ati aabo ẹrọ. Ti o ba ni oye kekere kan nipa aabo ati pe ko ni iṣoro pẹlu Gẹẹsi, o le wa iMessage ni oju-iwe nọmba 20. Ti kii ba ṣe bẹ, Emi yoo gbiyanju lati ṣapejuwe ilana ti iMessage aabo ni kedere bi o ti ṣee.

Ipilẹ ti fifiranṣẹ awọn ifiranṣẹ ni fifi ẹnọ kọ nkan wọn. Fun awọn alamọdaju, eyi nigbagbogbo ni nkan ṣe pẹlu ilana kan nibiti o ti fi ifiranšẹ pamọ pẹlu bọtini kan ati pe olugba yoo dinku pẹlu bọtini yii. Iru bọtini bẹ ni a npe ni iṣiro. Ojuami pataki ninu ilana yii ni fifun kọkọrọ si olugba. Ti ikọlu ba gba, wọn le jiroro ni ge awọn ifiranṣẹ rẹ ki o farafarawe olugba naa. Lati rọrun, fojuinu apoti kan pẹlu titiipa kan, ninu eyiti bọtini kan nikan baamu, ati pẹlu bọtini yii o le fi sii ati yọ awọn akoonu inu apoti naa kuro.

Da, nibẹ ni asymmetric cryptography lilo awọn bọtini meji - gbogbo eniyan ati ni ikọkọ. Ilana naa ni pe gbogbo eniyan le mọ bọtini gbogbogbo rẹ, nitorinaa iwọ nikan ni o mọ bọtini ikọkọ rẹ. Ti ẹnikan ba fẹ lati fi ifiranṣẹ ranṣẹ si ọ, wọn yoo parọ rẹ pẹlu bọtini ita gbangba rẹ. Ifiranṣẹ ti paroko le lẹhinna jẹ idinku pẹlu bọtini ikọkọ rẹ. Ti o ba fojuinu apoti leta lẹẹkansi ni ọna ti o rọrun, lẹhinna ni akoko yii yoo ni awọn titiipa meji. Pẹlu bọtini ita gbangba, ẹnikẹni le ṣii silẹ lati fi akoonu sii, ṣugbọn iwọ nikan pẹlu bọtini ikọkọ rẹ le yan. Lati ni idaniloju, Emi yoo ṣafikun pe ifiranṣẹ ti paroko pẹlu bọtini gbogbogbo ko le ṣe idinku pẹlu bọtini ita gbangba yii.

Bii aabo ṣe n ṣiṣẹ ni iMessage:

• Nigbati iMessage ba ti muu ṣiṣẹ, awọn orisii bọtini meji ti wa ni ipilẹṣẹ lori ẹrọ naa - 1280b RSA lati encrypt awọn data ati 256b ECDSA lati rii daju pe data ko ti ni ifọwọyi ni ọna.
• Awọn bọtini gbangba meji ni a fi ranṣẹ si Apple's Directory Service (IDS). Nitoribẹẹ, awọn bọtini ikọkọ meji wa ti o fipamọ sori ẹrọ nikan.
• Ni IDS, awọn bọtini ita ni nkan ṣe pẹlu nọmba foonu rẹ, imeeli, ati adirẹsi ẹrọ ninu iṣẹ Iwifunni Titari Apple (APN).
• Ti ẹnikan ba fẹ lati firanṣẹ si ọ, ẹrọ wọn yoo wa bọtini ita gbangba rẹ (tabi awọn bọtini gbangba pupọ ti o ba nlo iMessage lori awọn ẹrọ pupọ) ati awọn adirẹsi APN ti awọn ẹrọ rẹ ni IDS.
• O ṣe ifipamọ ifiranṣẹ naa nipa lilo 128b AES ati forukọsilẹ pẹlu bọtini ikọkọ rẹ. Ti ifiranṣẹ ba wa lati de ọdọ rẹ lori awọn ẹrọ pupọ, ifiranṣẹ naa ti wa ni ipamọ ati ti paroko lori awọn olupin Apple lọtọ fun ọkọọkan wọn.
• Diẹ ninu awọn data, gẹgẹbi awọn aami akoko, ko jẹ fifi ẹnọ kọ nkan rara.
• Gbogbo ibaraẹnisọrọ ti wa ni ṣe lori TLS.
• Awọn ifiranšẹ gigun ati awọn asomọ ti wa ni ìpàrokò pẹlu bọtini ID lori iCloud. Kọọkan iru ohun ni o ni awọn oniwe-ara URI (adirẹsi fun nkankan lori olupin).
• Ni kete ti o ti fi ifiranṣẹ ranṣẹ si gbogbo awọn ẹrọ rẹ, o ti paarẹ. Ti ko ba firanṣẹ si o kere ju ọkan ninu awọn ẹrọ rẹ, o fi silẹ lori olupin fun awọn ọjọ 7 lẹhinna paarẹ.

Apejuwe yii le dabi idiju fun ọ, ṣugbọn ti o ba wo aworan ti o wa loke, dajudaju iwọ yoo loye ilana naa. Awọn anfani ti iru eto aabo ni pe o le ṣe ikọlu lati ita nikan nipasẹ agbara iro. O dara, fun bayi, nitori awọn ikọlu n ni ijafafa.

Irokeke ti o pọju wa pẹlu Apple funrararẹ. Eyi jẹ nitori pe o ṣakoso gbogbo awọn amayederun ti awọn bọtini, nitorinaa ni imọ-jinlẹ o le fi ẹrọ miiran (bata miiran ti gbogbo eniyan ati bọtini ikọkọ) si akọọlẹ rẹ, fun apẹẹrẹ nitori aṣẹ ile-ẹjọ, ninu eyiti awọn ifiranṣẹ ti nwọle le jẹ decrypted. Sibẹsibẹ, nibi Apple ti sọ pe ko ṣe ati pe kii yoo ṣe iru nkan bẹẹ.

Awọn orisun: TechCrunch, Aabo iOS (Oṣu Kínní 2014)