Приблизително 1 милиард потребители на Apple може да бъдат засегнати от пропуск в сигурността на услугата за незабавни съобщения iMessage, предупреждава експертът по киберсигурност Зак Дофман в новата си статия, публикувана в списание Forbes.

Според специалиста, проблемът е в системата за съхранение на iCloud и общите архиви, които потребителите правят на своя iPhone. По този начин, използвайки настройките по подразбиране, iMessages се синхронизират във всички устройства на Apple, които клиентът има. Освен това по подразбиране копие на данните и настройките на смартфона се запазва в iCloud.

Дофман съобщава, че iMessage има криптиране от край до край, което като цяло предотвратява увреждане на съдържанието. Експертът обаче подчертава, че натрупването на резервни копия на данни в iCloud включва, наред с други неща, съхранение на ключовете за криптиране, което прави криптирането от край до край „доста безполезно".

Специалистът споменава, че проблемът е излязъл наяве миналата седмица след публикуването на документ на ФБР, описващ платформите за съобщения, до които агентите могат лесно да имат достъп.

„Ако целта използва резервно копие на iCloud, ключовете за криптиране трябва също да бъдат предоставени с връщането на съдържанието [законен достъп]; може също да получи iMessages от връщането от iCloud, ако целта е активирала съобщения в iCloud", гласи текстът на файла.