I iMessage possono essere falsificati?

what other ways can someone make a screenshot of iMessages with a fake phone number in the "contact" region?

• Uno screenshot non è affatto una prova. Al contrario di una foto, puoi facilmente produrre una falsificazione pixel-perfetta di uno screenshot, ad es. mettendo insieme due metà dello screenshot, una con il tuo numero di telefono e una con i messaggi falsi.

• I file di log delle chat sulla loro macchina non sono nemmeno una prova. Anche la loro manipolazione è banale. Una rapida ricerca ha rivelato che i registri di chat di iMessages sono memorizzati in un file chat.db nella libreria, utilizzando il formato SQLite non proprietario . Quindi, un utente moderatamente esperto può semplicemente aprire il database, modificare alcune voci (come messaggi o timestamp) e caricarlo nuovamente in iMessages. Apple non ha alcun meccanismo che impedisca la manomissione dei log.

Un'entità che potrebbe forse provare se questi messaggi sono stati inviati è Apple. Se mantengono registri di messaggi indipendenti sui propri server, questi potrebbero fungere da prova. Ma non è chiaro se tali log esistano e se fossero disponibili per te. Apple afferma che fare crittografia end-to-end , quindi non c'è modo per loro di verificare il contenuto del messaggio in entrambi i modi (anche se potrebbero sapere se tutti i messaggi sono stati inviati attraverso i metadati).

A parte il palese editing di foto ( esistono strumenti online per questo! ), è possibile modificare il database dei messaggi per creare messaggi apparentemente nativi . Tutti i dati sono archiviati in un database SQLite e mentre il formato è piuttosto complesso (in modo da supportare funzionalità avanzate come allegati, app interattive, ecc.). Ciò significherebbe che una persona sufficientemente avanzata potrebbe modificare il proprio database locale e inserire messaggi da una persona che non è mai accaduta. Potrebbero letteralmente presentare il loro telefono al giudice e alla giuria e, a meno che un analista di sicurezza avanzato non fosse coinvolto in nessuno, sarebbe più saggio.

Per quanto ne so non ci sono exploit noti (o pubblicamente noti) che permettono a iMessage di essere falsificato prima di essere ricevuto sul dispositivo dell'utente finale. Questa sarebbe una vulnerabilità importante e di grande valore.

Ecco come appare una riga nel database. Ci sono più informazioni a sinistra ma le cose buone sono mostrate (clicca per ingrandire):

Con l'introduzione degli adesivi puoi coprire il testo e far sembrare che qualcuno abbia detto qualcosa che non hanno fatto. Dai un'occhiata a questo TechCrunch articolo su un'app burla che fa proprio questo.