Close ad
News

Quam Apple operi iMessage

Daniel Hruska
4

Nuntios mittens per iMessage popularis est via ad communicandas inter iOS machinis et computatoribus Mac. Decem decies centena milia epistularum ab servientibus Apple cotidie discurrunt, et sicut venditio Apple-morsi machinis crescit, favore iMessage. Sed cogitasti quomodo epistulae tuae ab oppugnatoribus potentiae defenduntur?

Lacus nuper dimisit dokument iOS securitatem describens. Bene describit machinationes securitatis in iOS - systema, encryption data et tutela, applicationem securitatis, communicationis network, officia interretis et securitatis machinae. Si aliquid de securitate intelligis et cum Anglis difficultatem non habes, iMessage in numero paginae potes invenire 20. Sin minus, principium iMessage securitatis quam dilucide exprimere conabor.

Fundamentum mittere nuntios est encryption eorum. Pro laicis, hoc saepe cum processu coniungitur ubi nuntium encrypt cum clavi et decryptas recipientes cum hac clavis. Talis clavis symmetrica appellatur. Discrimen in hoc processu tradit clavem recipienti. Si percussor apprehendit, epistulas tuas simpliciter minuere et recipientem personare potuerunt. Ad simpliciorem reddendam, finge capsam cum serura, in quam unum tantum clavium vicium est, et cum hac clave contenta cistae inserere et removere potes.

Fortunate asymmetrica cryptographia est utens duabus clavibus - publica et privata. Principium est, quod omnes clavem publicam tuam cognoscere possunt, nimirum solum tuam clavem privatam scis. Si quis nuntium ad te mittere velit, illum cum clavis publica tua encrypt. Epistula encrypted modo decrypted cum clavis privatis tuis potest. Si imaginas iterum simpliciorem capsam, hoc tempore duos crines habebit. Clave publica, quisque eam reserare potest ut contentus inseratur, sed tu solus cum clavibus privatis tuis eam eligere potest. Profecto hoc addam nuntium cum clave publica encryptatum non posse hac publica clave decrypta.

Quam securitatem operatur in iMessage:

  • Cum iMessage reducitur, duo paria clavis in fabrica - 1280b RSA generantur ut notitias encryptas et 256b ECDSA cognoscant notitias in via corruptas non esse.
  • Duae claves publicae mittuntur ad Officium Directorii Apple (IDS). Nempe duae claves privatae tantum in fabrica repositae manent.
  • In IDS, claves publicas cum numero telephonico, electronico ac fabrica electronica consociata sunt in Apple Push muneris notificationis (APN).
  • Si quis tibi nuntium renuntiet, eorum machinam clavem publicam tuam invenies (vel plures claves publicas si iMessage in multiplicibus machinis utens) et APN inscriptiones machinis tuis in IDS.
  • Nuntium encryptas utens 128b AES et signat clavem suam privatam. Si nuntius in multiplicibus machinis ad te perveniat, nuntius reponitur et in Apple servientibus separatim pro singulis eorum reponitur.
  • Quaedam notitiae, ut indicationes, omnino non encryptae sunt.
  • Omnis communicatio fit super TLS.
  • Diutius nuntii et attachiamenta cum clavis temere in iCloud encryptae sunt. Unumquodque tale proprium URI habet (oratio pro aliquo servo).
  • Postquam nuntius omnibus tuis cogitationibus traditus est, deletum est. Si una saltem machinis tuis tradita non est, servientibus per 7 dies relinquitur ac deinde deletur.

Haec descriptio complicata tibi videri potest, sed si supra picturam spectes, principium certe cognosces. Commodum ratio securitatis talis est ut ab extra solum violenter oppugnari possit. Bene, nunc, quia oppugnatores sunt questus smarter.

Minatio potentialis cum ipso Apple iacet. Haec causa est, quia totam infrastructuram clavium administrat, ut in theoria machinam (aliam clavem publicam et privatam) ad rationem vestram assignare possit, exempli gratia propter ordinem curiae, in quo nuntii ineuntes decrypti possunt. Lacus autem hic dixit quod non facit nec aliquid tale.

fontes: TechCrunch, iOS Securitatis (Februarii MMXIV)
fons
Discussion
Argumenta: , , , , , ,

Related



Most legere vasa

.