בחודש שעבר, אפל הודיעה על תוכניות לחזק את האבטחה של שירות האימייל שלה ב-iCloud בעקבות דיווח על מספר נקודות תורפה בשירותי דוא"ל הליבה, המאמץ הגדול הראשון נראה כעת, אבל זה לא יהיה בהכרח מטרה בפני עצמה.
בעוד שעד עכשיו רק הוחלפו מייליםבין שני חשבונות iCloudהוצפנו במהלך ההובלה שלהם, כעת כלל זה חל עלכל המיילים, לרבות כאלה שעוברים דרך שירות שליחים של צד שלישי. שינוי זה נראה בבירור עלדף גוגלבהתמודדות עם שקיפות מידע, אנו יכולים לראות שההצפנה מופעלת עבור כל ההודעות הנכנסות והיוצאות.
אפל היא ביןהאחרוןשחקני מסרים בינלאומיים להציע הצפנה שיטתית בין ספקים, אנחנו יכולים רק לשמוח על הרעיון שאפל סוף סוף לוקחת את הבעיה הזו בראש. עם זאת, כמהמומחי אבטחהציין את סוג השיטה המשמשת לאבטחת חילופים אלה. האתר הגרמניMacHeistשבדק את הנושאנחשףבמיוחד שאפל בחרה בהצפנה על סמך אלגוריתם ההצפנהRC4-128. זה יציע ביצועים הרבה מתחת להצפנת AES-128, וחלקם אפילו מניחים(בלי יכולת לספק הוכחה)כי הNSAכבר פיתחה כלי המאפשר לפענח את RC4 בזמן אמת.
כמה חוקרים כבר הצליחולפענח אלגוריתם מסוג זהפחות או יותר בקלות, והאפל, לאחר שזכתה לברכה במהירות על המאמץ, מתבקש כעת על ידי מומחים רבים לשנות את בחירתה להצפנת המיילים שלה.נכון לעכשיו, לא נמסרה הודעה רשמית מקופרטינו.
