Apple pode ler mensagens do iMessage, diz empresa de segurança

O sistema do serviço iMessage da Apple pode ser decifrado pela empresa, de acordo com as alegações da empresa francesa de segurança Quarkslab.

Ainda neste ano, a Apple afirmou que as mensagens pelo iMessage e FaceTime eram protegidas por uma criptografia ponto a ponto e apenas o remetente e o destinatário é que poderiam ver e ler as mensagens. A empresa alegou que não poderia decifrar esse conteúdo.

No entanto, a Quarkslab afirmou que a Apple pode ler as mensagens do iMessage se assim quiser ou se receber uma solicitação de algum governo para tal ação.

Os pesquisadores explicaram que não há evidências de que as mensagens do iMessage estão sendo decifradas pela Apple ou por governos, mas que isto seria possível de acontecer.

“Não há este modelo de criptografia ponto a ponto como a Apple alega, mas a vulnerabilidade está na principal infraestrutura que é controlada pela Apple. Eles podem modificar uma chave a qualquer momento, inclusive ler os conteúdos das mensagens”, disse a empresa em um comunicado em seu blog oficial.

As mensagens, no entanto, não poderiam ser lidas por cracker, pois seria necessário controlar fisicamente o dispositivo e instalar software maliciosos como certificados falsos.

Mas funcionários da Apple não precisariam desse controle e poderiam gerenciar a infraestrutura sem precisar estar com o dispositivo em mãos.

Em junho deste ano, após as acusações de espionagem pela agência de segurança americana (NSA) feitas por Edward Snowden, a Apple se posicionou contra este método e argumentou que seus dados são mantidos em sigilo e criptografados.