Az iMessage titkosítása: ezért nem férhet hozzá senki az üzeneteidhez
Amikor valaki új iMessage-beszélgetést indít, a készülék először az ismerős telefonszámát vagy e-mail-címét kéri. Az eszköz ilyenkor elkéri az összes, a címzetthez tartozó eszköz nyilvános kulcsát és az üzenetküldéshez szükséges címeket az Apple rendszeréből. Ha csak név van megadva, a telefonkönyvben keres hozzá elérhetőségeket, majd ugyanígy lekéri a szükséges adatokat.
A kimenő üzenetet a küldő eszköz minden egyes címzett eszközére külön-külön titkosítja. Az Apple rendszeréből elérhető nyilvános kulcsok segítségével minden egyes fogadó eszköz számára véletlenszerű titkosító kulcsokat generál a küldő, amelyekből létrejön egy 128 bites kulcs. Ezzel a kulccsal titkosítja az üzenetet AES algoritmussal, CTR módban. Az üzenet épségét a fogadó oldalon egy 40 bites értékkel ellenőrzik. Minden egyes üzenetkulcsot a fogadó eszköz nyilvános kulcsával titkosítanak, RSA-val vagy újabb eszközöknél ECIES-eljárással.
A digitális aláírás és az adattovábbítás
Az üzenetekhez csatolja a rendszer a küldő digitális aláírását, ami garantálja a forrás hitelességét. Minden csomag tartalmazza a titkosított üzenetet, a titkosított kulcsot és az aláírást, majd ezeket továbbítják az Apple üzenetküldő rendszerén (APNs) keresztül. Bár maga a kommunikáció titkosított TLS-csatornán keresztül zajlik, az üzenet metaadatai, mint az időbélyeg és a továbbítási információk, nincsenek titkosítva.
Az APNs egyszerre 4 vagy 16 kB-nyi adatot tud továbbítani, készüléktípustól függően. Ha az üzenet vagy a csatolmány, például egy fotó, ennél nagyobb, akkor az eszköz az adatot AES-CTR módban, 256 bites véletlen kulccsal titkosítja, feltölti az iCloudba, majd csupán a titkosított kulcsot és a hashértéket küldi el iMessage-ben a címzettnek.
Hogyan érkeznek meg a védett üzenetek?
Csoportos beszélgetésnél ugyanez a folyamat ismétlődik minden címzett minden eszközére. A fogadó eszközök letöltik a saját példányukat, szükség esetén a csatolmányokat is az iCloudból. Az érkező telefonszám vagy e-mail-cím alapján megpróbálja a rendszer kikeresni a névjegyzékből a feladót.
Miután az üzenet eljutott az eszközre, az APNs szerver törli azt. Ugyanakkor az iMessage-üzenetek kivételesen, akár 30 napig is a szerveren maradhatnak azok számára, akik éppen offline voltak, így mindenki megkapja a teljes beszélgetést, amikor ismét online lesz.
Vasárnap éjszaka az Air Canada Montrealból érkező gépe tragikus módon összeütközött egy tűzoltóautóval a New York-i LaGuardia repülőtér kifutópályáján...
Valaki betört a BuddyBoss frissítési rendszerébe, és szó szerint tömegével fertőzött meg WordPress-oldalakat, amelyekre közösségi platformokat, tagsági oldalakat vagy e-learning-felületeket húztak...
🔐 A holland pénzügyminisztériumot múlt héten kibertámadás érte, amelynek során illetéktelenek hozzáfértek a minisztérium néhány fontos informatikai rendszeréhez...
💻 Megemlíthető, hogy az Apple idén június 8–12. között rendezi meg éves Worldwide Developers Conference (WWDC) rendezvényét, amely immár online formában hozza össze a világ fejlesztőit egy hétre...
🔒 Egy frissen kiszivárgott szoftvercsomag most minden régebbi iPhone-t veszélybe sodor. A DarkSword nevű, iPhone-okat célzó exploit egyetlen letöltéssel beszerezhető a GitHubon, használatához pedig semmiféle különleges tudás nem kell – néhány kattintással a támadók teljes hozzáférést szerezhetnek a személyes adataidhoz...
Az inzulintabletta ötlete több mint száz éve foglalkoztatja a tudósokat, de eddig mindig kudarcba fulladt: a bélrendszer lebontotta az inzulint, mielőtt eljutott volna a vérbe, így millióknak maradt a napi injekció...
🕹 A mobilos játékosok világa hamarosan izgalmas újdonsággal bővülhet, mivel egy nagy gyártó, minden jel szerint a OnePlus, saját Android-alapú kézikonzol fejlesztésén dolgozik...
🗡 A TeamPCP nevű hackercsoport újabb támadási hullámba kezdett: Kubernetes-klasztereket vesz célba egy olyan kártékony szkripttel, amely minden gépet letöröl, amint iráni konfigurációt észlel...
A Dragon Quest X rajongói hamarosan egy különleges újdonsággal találkozhatnak: a játékban felbukkanó klasszikus slime-karakter mostantól Chatty Slimey néven MI-alapú chatbottá válik...
A Jupiter hatalmas viharaiban keletkező villámok ereje legalább százszorosa a földi villámcsapásokénak – derült ki a NASA Juno űrszondájának adataiból...
🚀 Több mint ötven évvel az utolsó Apollo-misszió után most tényleg történelmet ír a NASA: az Artemis II készen áll arra, hogy újra embereket küldjön a Holdhoz...
📂 Megérkezett a ChatGPT legújabb fejlesztése, a Könyvtár funkció, amellyel mostantól saját fájlokat és képeket lehet feltölteni és tárolni az OpenAI felhőalapú tárhelyén...
🚗 Jól mutatja, mi történik, ha a járművek indítását a technika gátolja: országszerte autók álltak le, amikor egy iowai cég rendszereit hackertámadás érte...
🌊 Egy rendkívül erős, a Richter-skála szerinti 7,6-os földrengés rázta meg a dél-csendes-óceáni Tongához közeli térséget, ami miatt az alacsonyan fekvő szigetekről azonnali evakuálást rendeltek el...
👽 Az emberi kíváncsiság soha nem nyugszik, ezt bizonyítja, hogy egyesek ma is elhiszik: az ókori civilizációk legnagyobb vívmányai földönkívüli segítséggel születtek...
💰 A napokban ritka technikai esemény kavart hullámokat a Bitcoin világában: rövid időre két konkurens blokklánc jött létre, majd az egyik – végül – felülírta a másikat...
Lényeges szempont, hogy a változókor utáni nők átlagosan 35%-kal több súlyt adtak le, amikor a menopauzális hormonpótló terápiát a tirzepatiddal kombinálták...
Egykor a decentralizált pénzügyek egyik vezető protokollja, a Balancer masszív leépítést és drasztikus szervezeti változást jelentett be, miután tavaly közel 40 milliárd forintnyi (110 millió USD) digitális eszköz tűnt el egy biztonsági rés miatt...
Elon Musk egy 9400 milliárd forint (25 milliárd USD) értékű óriásberuházásra készül: a texasi Austinban építi fel a Terafab névre keresztelt chipgyárat...
