Az iMessage titkosítása: ezért nem férhet hozzá senki az üzeneteidhez
Amikor valaki új iMessage-beszélgetést indít, a készülék először az ismerős telefonszámát vagy e-mail-címét kéri. Az eszköz ilyenkor elkéri az összes, a címzetthez tartozó eszköz nyilvános kulcsát és az üzenetküldéshez szükséges címeket az Apple rendszeréből. Ha csak név van megadva, a telefonkönyvben keres hozzá elérhetőségeket, majd ugyanígy lekéri a szükséges adatokat.
A kimenő üzenetet a küldő eszköz minden egyes címzett eszközére külön-külön titkosítja. Az Apple rendszeréből elérhető nyilvános kulcsok segítségével minden egyes fogadó eszköz számára véletlenszerű titkosító kulcsokat generál a küldő, amelyekből létrejön egy 128 bites kulcs. Ezzel a kulccsal titkosítja az üzenetet AES algoritmussal, CTR módban. Az üzenet épségét a fogadó oldalon egy 40 bites értékkel ellenőrzik. Minden egyes üzenetkulcsot a fogadó eszköz nyilvános kulcsával titkosítanak, RSA-val vagy újabb eszközöknél ECIES-eljárással.
A digitális aláírás és az adattovábbítás
Az üzenetekhez csatolja a rendszer a küldő digitális aláírását, ami garantálja a forrás hitelességét. Minden csomag tartalmazza a titkosított üzenetet, a titkosított kulcsot és az aláírást, majd ezeket továbbítják az Apple üzenetküldő rendszerén (APNs) keresztül. Bár maga a kommunikáció titkosított TLS-csatornán keresztül zajlik, az üzenet metaadatai, mint az időbélyeg és a továbbítási információk, nincsenek titkosítva.
Az APNs egyszerre 4 vagy 16 kB-nyi adatot tud továbbítani, készüléktípustól függően. Ha az üzenet vagy a csatolmány, például egy fotó, ennél nagyobb, akkor az eszköz az adatot AES-CTR módban, 256 bites véletlen kulccsal titkosítja, feltölti az iCloudba, majd csupán a titkosított kulcsot és a hashértéket küldi el iMessage-ben a címzettnek.
Hogyan érkeznek meg a védett üzenetek?
Csoportos beszélgetésnél ugyanez a folyamat ismétlődik minden címzett minden eszközére. A fogadó eszközök letöltik a saját példányukat, szükség esetén a csatolmányokat is az iCloudból. Az érkező telefonszám vagy e-mail-cím alapján megpróbálja a rendszer kikeresni a névjegyzékből a feladót.
Miután az üzenet eljutott az eszközre, az APNs szerver törli azt. Ugyanakkor az iMessage-üzenetek kivételesen, akár 30 napig is a szerveren maradhatnak azok számára, akik éppen offline voltak, így mindenki megkapja a teljes beszélgetést, amikor ismét online lesz.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Thankful: Gratitude Journal (iPhone/iPad)A Thankful egy letisztult, esztétikus napló, amely segít a hála mindennapi gyakorlásában...
2022 januárjában a Dél-Csendes-óceán mélyén fekvő Hunga Tonga–Hunga Ha’apai víz alatti vulkán kitörése nemcsak a modern idők egyik legnagyobb természeti katasztrófáját jelentette, hanem a tudósokat meglepő légköri folyamatokra is fényt derített...
🌊 A legfrissebb kutatások szerint a globális tengerszint-emelkedés jóval gyorsabb lehet, mint korábban gondolták a tudósok, mivel az Antarktiszon lévő jégtáblák minden eddiginél intenzívebben olvadnak alulról...
Robyn Miller, a Myst és a Riven videojátékok legendás alkotója újra a figyelem középpontjába került a Riven hanganyagának különleges vinilkiadásával, amelyhez ő maga készítette a lemezborító képeit...
A Trump Media & Technology Group jelentős, 147 milliárd forintos (405,9 millió dolláros) első negyedéves veszteséget könyvelt el, miközben bevétele mindössze 307 millió forint (871 200 dollár) volt...
Érdemes kiemelni, hogy a Crimson Desert egyjátékos RPG-ként indul, de fejlesztési tempója és folyamatos frissítései alapján könnyen összetéveszthető egy élő szolgáltatásként működő MMO-val...
Nehéz elhinni, de a legtöbb stratégiai játék tízéves korára már rég kifullad, elnyelik őket az új megjelenések, fejlesztőik pedig már más projektekre koncentrálnak...
🚨 A denveri nemzetközi repülőtéren péntek éjjel minden szemtanút megrázott, ahogy a felszálláshoz készülődő Frontier Airlines egyik gépe a kifutópályán elütött egy gyalogost...
Egy lenyűgöző kutatás során amerikai tudósok egereken tesztelték, hogy a bélrendszerben élő baktériumok fiatalkori összetétele miként befolyásolja a máj állapotát, az öregedési folyamatokat és a daganatkockázatot...
Annak vizsgálatára, meddig juthatunk el a kvantumtitkosítás terén, egy nemzetközi kutatócsoport most sikeresen továbbított gyakorlatilag feltörhetetlen kvantumkulcsokat több mint 120 kilométeres távolságra optikai szálon keresztül...
👶 A babák világra jövetele különleges, mégis megdöbbentően összetett folyamat. Az emberi terhesség átlagosan kilenc hónapig tart, három szakaszra – trimeszterre – oszlik, és már a fogantatás előtt, a menstruációs ciklus kezdőnapjától számítják...
A világ legnagyobb származékos tőzsdéje, a CME Group június 1-jén elindítja a bitcoin volatilitásalapú határidős ügyleteit, amint megkapja a szükséges szabályozói engedélyeket...
Svájcban ismét elhalt egy merész kezdeményezés, amely arra irányult, hogy a Svájci Nemzeti Bank arany- és külföldi devizatartalékai mellett bitcoint is felhalmozzon...
📢 Tizennégy év után ismét lehetőség nyílik arra, hogy vállalatok, szervezetek vagy akár városok saját felső szintű domainnevet (top-level domain, röviden TLD) birtokoljanak az interneten...
