Az iMessage titkosítása: ezért nem férhet hozzá senki az üzeneteidhez
Amikor valaki új iMessage-beszélgetést indít, a készülék először az ismerős telefonszámát vagy e-mail-címét kéri. Az eszköz ilyenkor elkéri az összes, a címzetthez tartozó eszköz nyilvános kulcsát és az üzenetküldéshez szükséges címeket az Apple rendszeréből. Ha csak név van megadva, a telefonkönyvben keres hozzá elérhetőségeket, majd ugyanígy lekéri a szükséges adatokat.
A kimenő üzenetet a küldő eszköz minden egyes címzett eszközére külön-külön titkosítja. Az Apple rendszeréből elérhető nyilvános kulcsok segítségével minden egyes fogadó eszköz számára véletlenszerű titkosító kulcsokat generál a küldő, amelyekből létrejön egy 128 bites kulcs. Ezzel a kulccsal titkosítja az üzenetet AES algoritmussal, CTR módban. Az üzenet épségét a fogadó oldalon egy 40 bites értékkel ellenőrzik. Minden egyes üzenetkulcsot a fogadó eszköz nyilvános kulcsával titkosítanak, RSA-val vagy újabb eszközöknél ECIES-eljárással.
A digitális aláírás és az adattovábbítás
Az üzenetekhez csatolja a rendszer a küldő digitális aláírását, ami garantálja a forrás hitelességét. Minden csomag tartalmazza a titkosított üzenetet, a titkosított kulcsot és az aláírást, majd ezeket továbbítják az Apple üzenetküldő rendszerén (APNs) keresztül. Bár maga a kommunikáció titkosított TLS-csatornán keresztül zajlik, az üzenet metaadatai, mint az időbélyeg és a továbbítási információk, nincsenek titkosítva.
Az APNs egyszerre 4 vagy 16 kB-nyi adatot tud továbbítani, készüléktípustól függően. Ha az üzenet vagy a csatolmány, például egy fotó, ennél nagyobb, akkor az eszköz az adatot AES-CTR módban, 256 bites véletlen kulccsal titkosítja, feltölti az iCloudba, majd csupán a titkosított kulcsot és a hashértéket küldi el iMessage-ben a címzettnek.
Hogyan érkeznek meg a védett üzenetek?
Csoportos beszélgetésnél ugyanez a folyamat ismétlődik minden címzett minden eszközére. A fogadó eszközök letöltik a saját példányukat, szükség esetén a csatolmányokat is az iCloudból. Az érkező telefonszám vagy e-mail-cím alapján megpróbálja a rendszer kikeresni a névjegyzékből a feladót.
Miután az üzenet eljutott az eszközre, az APNs szerver törli azt. Ugyanakkor az iMessage-üzenetek kivételesen, akár 30 napig is a szerveren maradhatnak azok számára, akik éppen offline voltak, így mindenki megkapja a teljes beszélgetést, amikor ismét online lesz.
💡 A Microsoft elindította a beépített Sysmon-támogatás tesztelését a Windows 11 rendszerben, igaz, egyelőre csak a Windows Insider programban részt vevő felhasználók élvezhetik az újdonságot...
💸 Lényeges, hogy tavaly szeptemberben az Nvidia és az OpenAI szándéknyilatkozatot írt alá, miszerint az Nvidia akár 36 billió forint (100 milliárd dollár) értékben fektetne be az OpenAI MI-infrastruktúrájába...
Az okosotthonokba lassan bekúszik az MI, és ma már nem luxus, ha egy kamera felismeri a családtagokat, különbséget tesz egy futár és a saját kutyád között, vagy kiértékeli a nap eseményeit...
💸 A Tether, a világ egyik legismertebb stabilcoin-kibocsátója drasztikusan visszafogta tőkebevonási terveit, miután a befektetők nem igazán voltak lenyűgözve az akár 180 000 milliárd forintos (500 milliárd USD) álomértékeléstől...
📱 Érdemes megvizsgálni, mennyire éri meg összehajtható telefont venni 2026-ban, hiszen egyre több gyártó dob piacra ilyen készüléket, és a felhasználók véleménye is sokat árnyalja a képet...
Sokan használják a hálószobában a különféle hanggépeket, például pink noise-t (rózsaszín zajt), abban a hitben, hogy ezek elősegítik az egészséges alvást...
A Walmart piaci értéke átlépte az 1 billió dolláros, vagyis 370 000 milliárd forintos határt, ezzel az amerikai kiskereskedelmi lánc bejutott a legértékesebb cégek szűk körébe, amelyet eddig főként techóriások uraltak...
Az amerikai Igazságügyi Minisztérium (DOJ) újabb fellebbezést nyújtott be a Google ellen indított versenyjogi perben, amely az internetes kereső- és hirdetési piac monopolhelyzetéről szól...
Az MI térhódítása az Android-eszközökön megállíthatatlanul halad előre, és a Gemini hamarosan olyan funkciókat kap, amelyekkel akár teljesen átveheti az irányítást a telefonod felett...
👀 Az amerikai közegészségügy történetének egyik legnagyobb válságát éli. A Centers for Disease Control and Prevention (CDC) évtizedeken át a megbízható, bizonyítékalapú egészségügyi iránymutatás és a járványügyi védelem csúcsintézménye volt...
Hatalmas változás előtt áll a PayPal: Enrique Lores veszi át az irányítást, miután a társaság vezetése elégedetlen volt a korábbi vezérigazgató, Alex Chriss teljesítményével...
Erre utal többek között az, hogy a 2024 YR4 nevű, épületméretű aszteroida 4,3%-os eséllyel csapódhat a Holdba 2032 decemberében, a becsapódás pedig akár szabad szemmel is megfigyelhető, látványos fényjelenséget eredményezhet...
Az amerikai Igazságügyi Minisztérium (DOJ) és több állam fellebbezést nyújtottak be, hogy még szigorúbb szankciókat érjenek el a Google ellen, miután a bíróság formálisan is megállapította a techcég monopolhelyzetét a keresőszolgáltatások terén...
A Google kiadta a 2026. februári frissítést a támogatott Pixel-telefonokra, ám ezúttal nem érdemes nagy újdonságokra vagy régóta várt javításokra számítani...
🌿 A növények saját védelmük érdekében kémiai fegyvereket gyártanak, köztük olyan alkaloidokat, mint a koffein és a nikotin, amelyeket az emberiség is felhasznál fájdalomcsillapításra, betegségek kezelésére és a mindennapokban...
A mobiltelefon szinte nélkülözhetetlenné vált a mai tüntetéseken: ezzel szervezkedünk, kommunikálunk, valamint dokumentáljuk a rendőri túlkapásokat vagy más jogsértéseket...
