Apple beschrijft beveiligingssysteem iMessage tot in detail

Apple beschrijft in een uitgebreid beveiligingsdocument hoe iMessages worden versleuteld en onleesbaar zijn voor Apple.
Bastiaan Vroegop - · Laatst bijgewerkt:

iMessage iOS 7 iconSinds de overname door Facebook wordt de veiligheid en privacygevoeligheid van WhatsApp continu aan de kaak gesteld. Maar hoe zit het eigenlijk met iMessage? Apple’s berichtendienst zit sinds iOS 6 ingebakken in iedere ondersteunde iPhone, iPad en iPod touch, maar veel van de beveiligingsaspecten werden tot nu toe niet besproken. We schreven eerder al over een uitgebreid document van Apple waarin de beveiliging van Touch ID wordt besproken. Daarin kwam ook iMessage aan bod: Apple beschrijft tot in detail hoe berichten worden versleuteld, zodat Apple ze op de servers zelf niet kan inzien. Ook belooft Apple berichten na een bepaalde tijd te verwijderen.


Volgens Apple genereert iMessage twee sets met twee beveiligingssleutels: een sleutel waarmee data wordt versleuteld en een andere sleutel waarmee berichten worden gesigneerd. Slechts een van deze sleutelsets wordt naar de servers van Apple verstuurd. De andere set blijft op je iPhone.

iMessage beveiliging AppleDe door Apple opgeslagen sleutels worden door een andere iMessage-gebruiker gedownload zodra hij of zij een gesprek met je start. Stuurt iemand een bericht, dan wordt deze met de openbare code versleuteld en jouw kant opgestuurd. Vervolgens kan alleen de door jou opgeslagen code het bericht ontcijferen. Dat werkt ook de andere kant op: een bericht verzonden van jouw iDevice naar een ander heeft ook een versleutelingscode op de ontvangende iDevice nodig om leesbaar te worden. Heb je twee iDevices waar hetzelfde bericht op ontvangen moet worden, dan wordt het bericht ook tweemaal vergrendeld verstuurd.

Dit versleutelsysteem zorgt ervoor dat iMessages op Apple’s servers onleesbaar zijn zonder de betreffende iDevices. Het lijkt hierdoor moeilijk voor Apple of spionagebedrijven om iMessages zomaar in te zien. Toen de NSA-spionage via PRISM aan het licht kwam, zei Apple dat het onmogelijk is om iMessage af te luisteren. In oktober werd gewezen op een mogelijke exploit die het voor Apple mogelijk maakt om een bericht te ontsleutelen, maar Apple ontkende dit te doen. Het iMessage-systeem zou totaal opnieuw opgebouwd moeten worden om dit mogelijk te maken.

Volgens Apple wordt niet alle informatie in een iMessage continu afgeschermd: de tijdscode van een iMessage en de APN-routinginformatie blijven onbeveiligd voor Apple. Deze data wordt met de rest van een iMessage wel in een pakket versleuteld, waardoor de informatie niet afhandig kan worden gemaakt in de trip van Apple’s servers naar je iPhone, iPad, iPod of Mac. Een versleuteld bericht wordt door Apple van de servers verwijderd zodra hij is ontvangen door al je geregistreerde iDevices. Na zeven dagen worden alle berichten verwijderd.

iMessage is niet de enige dienst die in Apple’s document aan bod komt: ook Facetime, Siri, iCloud en beveiliging voor apps worden besproken. Het document is op een interessant moment gepubliceerd: later vandaag gaat Apple namelijk in gesprek met aandeelhouders. Daarbij zal naar verwachting worden gesproken over het verlenen van servertoegang voor spionagebedrijven zoals de NSA.

Informatie

Laatst bijgewerkt
28 februari 2014 om 14:05
Onderwerp
Categorie
Achtergrond

Reacties: 9 reacties

Reacties zijn gesloten voor dit artikel.