Marek Bezdíček 
Příklad upozornění z iMessage Contact Key Verification
Apple vylepšuje zabezpečení iMessage pomocí „Kontaktního klíče ověřování“, které posiluje soukromí uživatelů a ověřování identity proti vyvíjejícím se hrozbám pomocí kryptografických metod a Key Transparency.
Contact Key Verification je bezpečnostní funkce, která pomáhá odhalovat sofistikované útoky na servery iMessage a umožňuje uživatelům ověřit identitu jejich komunikačních partnerů. Tato funkce konkrétně řeší zranitelnosti spojené s klíčovými adresářovými službami.
Takové služby obvykle mapují uživatelské identifikátory na veřejné klíče, které by se mohly stát jediným bodem selhání, pokud by byly kompromitovány. Ověření kontaktního klíče se snaží tento problém překonat tím, že poskytuje bezpečnější způsob ověřování identity komunikačních partnerů.
Aby Apple tento problém vyřešil, zavedl mechanismus známý jako Key Transparency (KT). Podobně jako Certificate Transparency, KT používá ověřitelnou logem podporovanou strukturu mapových dat, která umožňuje kryptografické důkazy a audity pro konzistenci v průběhu času, nabízí škálovatelnost a soukromí uživatelů. Implementace Key Transparency společnosti Apple přesahuje stávající systém adresářů klíčů.
Zavádí podpisový klíč ECDSA na úrovni účtu, vygenerovaný a uložený v zařízení uživatele v iCloud Keychain. Zařízení používají tento synchronizovaný klíč účtu k podepisování veřejných klíčů iMessage a tato data jsou uložena v databázi Identity Directory Service (IDS) a synchronizována se službou Key Transparency.
Když uživatelé povolí ověření kontaktního klíče, jejich zařízení automaticky a kryptograficky ověří data prezentovaná IDS oproti mapě KT. Pokud jsou zjištěny nesrovnalosti, uživatelé jsou upozorněni. Vlastní zařízení uživatelů navíc pravidelně ověřují data, aby byla zajištěna konzistence na všech jejich zařízeních.
Apple také začlenil funkci pro manuální ověření kontaktu pomocí krátkých kódů, což poskytuje další vrstvu zabezpečení pro uživatele, kteří to vyžadují. Tento ověřovací proces se rozšiřuje na všechna zařízení uživatelů a zachovává konzistenci při přihlašování na nových zařízeních.
Kromě toho Apple zavedl veřejné ověřovací kódy pro uživatele s veřejnými osobnostmi, které zajišťují přesné ověření jejich kontaktního klíče.
Implementace společnosti Apple zahrnuje ověření kritických protokolů pouze pro připojení na zařízení pro kontrolu a zabezpečení uživatele. Aplikace Zprávy ověřuje konzistenci protokolu a řeší potenciální ohrožení služby KT.
Apple spustí Key Transparency s interním auditem napříč produkčními stromy a dalšími podrobnostmi o veřejném auditu. IMessage Contact Key Verification je k dispozici ve vývojářských náhledech iOS 17.2, macOS 14.2 a watchOS 10.2, což slibuje vylepšené zabezpečení platformy Apple pro zasílání zpráv.
Zdroj: appleinsider.com
