Apple ci spia? Forse no, ma per alcuni ricercatori l’azienda di Cupertino potrebbe intercettare i nostri messaggi.
Le affermazioni di Apple sul fatto che iMessage è protetto da crittografia inviolabile sono solo parte della verità, in quanto da alcuni test effettuati dai ricercatori emerge qualcosa di diverso.
Tali ricercatori non hanno alcuna prova che Apple legga i messaggi inviati tramite iMessage, ma soltanto che sarebbe possibile farlo. Per crittografare iMessage, Apple utilizza la crittografia a chiave pubblica, il che significa che ad ogni dispositivo Apple è assegnata sia una chiave privata che una pubblica. Quando viene inviato un iMessage, il sistema richiede la chiave pubblica del dispositivo del destinatario per crittografare il messaggio, che viene poi decodificato da una chiave privata al momento della ricezione
Poichè Apple gestisce le chiavi pubbliche e non può divulgarle agli utenti, non è possibile verificare se un iMessage sia stato effettivamente inviato al destinatario. Ipoteticamente, Apple potrebbe sostituire o aggiungere una chiave pubblica per intercettare un messaggio in uscita, senza che il mittente se ne accorga e senza che il destinatario possa avere accesso alla chiave pubblica. Con un server pubblico, come ad esempio il PGP Public Key Server del MIT, il mittente può almeno visualizzare maggiori informazioni, ad esempio per scoprire se il testo è cambiato. A quel punto, chi invia il messaggio può decidere se inviarlo e fidarsi o se non farlo. I Key server di Apple non sono pubblici.
Insomma, il più grande problema per i ricercatori di sicurezza è che con iMessage non si può controllare la chiave pubblica che si sta utilizzando, magari per sapere se è la reale chiave del destinatario e non, ad esempio, quella di un dipendente Apple.
Apple avrebbe potuto memorizzare le chiavi pubbliche su ogni dispositivo iOS, al fine di consentire all’utente di confrontarle per verificare i messaggi, ma così non è stato.
Di contro, è impossibile per le forze dell’ordine intercettare questi messaggi iMessage. Solo Apple, e ora lo sappiamo, può farlo.