Daniel Hruska Dirista fariimaha iyada oo loo marayo iMessage waa hab caan ah oo lagu wada xiriiro aaladaha iOS iyo kombiyuutarada Mac. Tobanaan milyan oo farriimo ah ayaa maalin walba ay farsameeyaan server-yada Apple, iyo marka iibka aaladaha ay qaniinto Apple uu sii kordho, caannimada iMessage ayaa la mid ah. Laakin waligaa ma ka fikirtay sida fariimahaaga looga ilaaliyo kuwa soo weeraray?
Apple dhawaan la sii daayay dokumenti Sharaxaada ammaanka iOS. Waxay si fiican u qeexaysaa hababka amniga ee loo isticmaalo iOS - nidaamka, sirta xogta iyo ilaalinta, amniga codsiga, xidhiidhka shabakada, adeegyada internetka iyo amniga qalabka. Haddii aad wax yar ka fahanto amniga oo aadan wax dhib ah ku qabin Ingiriisiga, waxaad ka heli kartaa iMessage bogga lambarka 20. Haddii kale, waxaan isku dayi doonaa inaan si cad ugu qeexo mabda'a amniga iMessage sida ugu macquulsan.
Saldhigga fariimaha la diro waa sirtooda. Lammaanaha, tani waxay inta badan la xiriirtaa habraac aad ku sirayso fariinta furaha oo qaataha uu furaha ku kala saaro. Furaha noocan oo kale ah waxaa loo yaqaan 'symmetric'. Qodobka ugu muhiimsan ee geedi socodkan waa wareejinta furaha qaataha. Haddii weeraryahanku gacanta ku dhigo, waxay si fudud u kala saari karaan fariimahaaga oo ay iska dhigi karaan qaataha. Si loo fududeeyo, qiyaas sanduuq leh quful, kaas oo hal fure uu ku jiro, furahan waxaad geli kartaa oo ka saari kartaa waxa ku jira sanduuqa.
Nasiib wanaag, waxaa jira cryptography asymmetric oo isticmaalaya laba fure - mid guud iyo mid gaar ah. Mabda'a ayaa ah in qof kastaa uu garan karo furahaaga guud, dabcan adiga kaliya ayaa taqaan furahaaga gaarka ah. Haddii qof doonayo inuu kuu soo diro fariin, waxay ku sir doonan furahaaga guud. Fariinta sir ah ayaa markaa lagu dejin karaa oo keliya furahaaga gaarka ah. Haddii aad qiyaasto sanduuqa boostada mar kale hab la fududeeyay, markaa markan waxay yeelan doontaa laba quful. Furaha dadweynaha, qof kasta ayaa furi kara si uu u geliyo macluumaadka, laakiin kaliya adiga oo wata furahaaga gaarka ah ayaa dooran kara. Si aad u hubiso, waxaan ku dari doonaa in fariinta lagu sidday furaha dadweynaha aan lagu daah-furi karin furahan dadweynaha.
Sida ammaanku ugu shaqeeyo iMessage:
- Marka iMessage la hawlgeliyo, laba lamaane oo muhiim ah ayaa lagu soo saarayaa aaladda - 1280b RSA si loo xafido xogta iyo 256b ECDSA si loo xaqiijiyo in xogta aan la faragelin inta ay socoto.
- Labada fure ee dadweynaha waxaa loo diraa Adeegga Tusaha ee Apple (IDS). Dabcan, labada fure ee gaarka ah waxay ku kaydsan yihiin oo keliya qalabka.
- Gudaha IDS, furayaasha dadwaynaha waxay la xidhiidhaan lambarkaaga telefoonka, iimaylka, iyo ciwaanka qalabka ee adeega Ogeysiiska Apple Push (APN).
- Haddii qof rabo inuu fariin kuu diro, qalabkoodu wuxuu ogaan doonaa furahaaga guud (ama furayaal badan oo dadweyne haddii lagu isticmaalo iMessage qalabyo badan) iyo ciwaannada APN ee qalabkaaga IDS.
- Wuxuu sir ku dhigaa fariinta isagoo isticmaalaya 128b AES wuxuuna ku saxeexaa furihiisa gaarka ah. Haddii fariintu ay tahay in ay kugu soo gaadho qalabyo badan, fariinta waa la kaydiyaa oo si gaar ah ayaa loogu kaydiyaa server-yada Apple mid kasta oo iyaga ka mid ah.
- Xogta qaar, sida timestamps, gabi ahaanba lama sirmin.
- Dhammaan isgaarsiinta waxaa lagu sameeyaa TLS.
- Fariimaha dhaadheer iyo lifaaqyada waxaa lagu sir ah fure random ah oo ku jira iCloud. Shay kasta oo noocaas ah wuxuu leeyahay URI u gaar ah (cinwaanka wax ku jira serverka).
- Marka farriinta la gaarsiiyo dhammaan aaladahaaga, waa la tirtirayaa. Haddii aan la geynin ugu yaraan mid ka mid ah aaladahaaga, waxa ay ku hadhaysaa server-yada 7 maalmood ka dibna waa la tirtirayaa.
Sharaxaaddani waxay kuugu muuqan kartaa mid adag, laakiin haddii aad eegto sawirka kore, waxaad hubaal ahaan fahmi doontaa mabda'a. Faa'iidada nidaamkan ammaanku waa in dibadda laga soo weerari karo oo keliya xoog ba'an. Hagaag, hadda, sababtoo ah weeraryahanadu way sii caqli badan yihiin.
Khatarta iman karta waxay ku jirtaa Apple lafteeda. Tani waa sababta oo ah wuxuu maamulaa dhammaan kaabayaasha furayaasha, markaa aragti ahaan wuxuu ku meelayn karaa qalab kale (labo kale oo fure ah oo dadweyne iyo mid gaar ah) akoonkaaga, tusaale ahaan amar maxkamadeed awgeed, kaas oo fariimaha soo socda laga dhigi karo qarsoodi. Si kastaba ha ahaatee, halkan Apple ayaa sheegay in aanay samayn oo ma samayn doono wax caynkaas ah.
Oo yey horteed u qarsoon tahay? SSL caadiga ah kuma filna, fariinta waxaa loo diraa tufaax iyo tufaax ka dibna fariinta mar kale ku soo dirtaa SSL? Apple waxay awood u leedahay inay dhegeysato fariimaha si kastaba ha ahaatee, markaa waa maxay sababta dhammaan qaylada hareeraheeda ah? Si kastaba ha ahaatee, waa arrin laga hortagayo cid saddexaad inay dhegaystaan fariinta, SSL-na waa ku filan yahay taas.
Haddii aan rumaysanahay in Apple uusan soo dirin furayaasha gaarka ah, markaa ma akhrin doono iyaga. Si kastaba ha ahaatee, SSL waa kaliya hirgelinta sirta asymmetric ee xiriirka macmiilka-server.
Marka waxaan u dirnaa fariinta 2x sir ah SSL-ka iyo Apple way akhrin kartaa, ama 2x aan qarsoodi ahayn iyadoo xaqiiqda ah in aan horay u codsano furayaasha dadweynaha oo aan isticmaalno sifari la mid ah kiiskii SSL oo xitaa Apple ma akhrin doono aragti ahaan.
Oo maxaa xogta loogu sireeyay xitaa Apple? Sababtoo ah shaqaalaha qaar ayaa hubaal heli doona iyaga. Waxaa khiyaamay saaxiibtiis, sidaas darteed wuxuu bilaabay inuu soo dejiyo farriimaha iyada - way daadatay oo Apple dhibaato ayaa ku jirta.
Qaylo qosol badan