Minulý týden Apple přidal v beta verzi iOS 17.2 novou bezpečnostní funkci iMessage nazvanou Contact Key Verification a nyní máme od společnosti k dispozici technické detaily o tom, jak funkce zabezpečení Zpráv další úrovně pracuje.
Je obecně známo, že Apple klade na bezpečnostní stránku nejen svých komunikačních aplikací velký důraz a snaží se předcházet i méně pravděpodobným hrozbám. Je-li funkce Contact Key Verification povolena, poskytuje automatická upozornění, pakliže služby distribuce klíčů iMessage vrátí klíče zařízení, které nebyly ověřeny, například pokud bylo k účtu iMessage přidáno nerozpoznané zařízení.
Pro ještě vyšší zabezpečení mohou uživatelé využívající ověření kontaktního klíče iMessage kód kontaktu porovnat osobně na FaceTime nebo prostřednictvím jiného zabezpečeného hovoru.
Bližší informace o posunu v bezpečnosti Zpráv Apple poskytuje na svém blogu Security Research: „iMessage používá koncové šifrování, které zajišťuje, že zprávu může číst pouze odesílatel a příjemce. K dosažení této silné bezpečnostní vlastnosti si každé zařízení v účtu iMessage uživatele generuje vlastní sadu šifrovacích klíčů a soukromé klíče nejsou nikdy exportovány do žádného externího systému.“
Při typickém řešení koncového šifrování zpráv vstupuje do procesu služba adresáře klíčů, jako je Identity Directory Service (IDS) společnosti Apple, která mapuje identifikátor uživatele, například e-mailovou adresu nebo telefonní číslo, na veřejné klíče pro každé z jeho registrovaných zařízení. To Apple vysvětluje na příkladu:
„Když chce Alice poslat Bobovi zprávu, kontaktuje Alicino zařízení službu adresáře klíčů a vyžádá si seznam veřejných klíčů pro Bobova zařízení. Alicino zařízení pak může zahájit šifrovanou konverzaci pomocí šifrovacích klíčů obdržených pro Boba a odeslat mu zprávu prostřednictvím přenosu určeného protokolem.“
Zde však cupertinský gigant spatřuje v modelu zabezpečení jediný bod možného selhání a předkládá situaci, kdy by došlo k napadení služby adresáře klíčů, což by mohlo útočníkovi umožnit zachycení nebo pasivní sledování šifrované komunikace.
Apple dále zmiňuje některé systémy pro zasílání zpráv, jež se snaží tento problém řešit pomocí ověřovacího kroku, kdy si dva uživatelé mohou vzájemně potvrdit své šifrovací klíče skrze dlouhá verifikační čísla nebo QR kódy, přičemž toto řešení považuje za užitečné pro zjištění, že služba adresáře klíčů vrátila správné veřejné klíče pro konkrétní sadu zařízení uživatele v určitém okamžiku. Sám však předkládá své vlastní pojetí a dodává, že s cílem „zabezpečit protokol zjišťování klíčů a zároveň poskytnout skvělý uživatelský zážitek v iMessage“ společnost Apple podřídila tento proces šesti požadavkům, mezi něž patří kupříkladu zabezpečení zdroje autenticity a metadat způsobem, který nemůže být změněn neoprávněnými subjekty, synchronizace tohoto zdroje ve všech současných i budoucích zařízeních autorizovaných uživatelem pro jeho účet nebo upozorňování uživatele pouze v případě, že nastane neočekávaná bezpečnostní podmínka, přičemž tato musí být vzácná a výstižná, místo aby systém spoléhal na to, že si uživatel průběžně všímá pozitivních ukazatelů bezpečnosti.
Cupertinská společnost také zdůrazňuje, že „brzy“ poskytne k této funkci „kompletní technický návod“, díky němuž bychom měli mít možnost nahlédnout pod pokličku ještě detailněji.