Usred pravnog spora u kojem FBI traži da Apple oslabi snagu iOS šifriranja, grupa istraživača sa Univerziteta Johns Hopkins u Sjedinjenim Državama otkrila je metodu koja im omogućava dešifrirajte slike i videozapise poslane putem iMessage-a na starijim verzijama iOS-a. Tim je već obavijestio Apple o problemu, a kompanija koju vodi Tim Cook objavit će kasno danas ažuriranje koje će riješiti problem.
Matthew Green, koji vodi tim koji se sastoji od njega i Christine Garman, Gabriela Kaptchuka, Michaela Rushanana i Iana Miersa, kaže da buba utječe samo na stare verzije iOS-a i to je u algoritmu šifriranja koji kompanija Cupertino koristi za zaštitu sadržaja poslanog putem iMessage-a.
Šifriranje IMessage nije 100% sigurno
Čitajući opis postupka šifriranja u sigurnosnom vodiču kompanije Apple, Green je posumnjao da nešto možda ne radi u Appleovom šifriranju. Istraživač to uvjerava obavijestio Apple postojanja problema, ali iznenadilo ga je što to nije ispravljeno kasnijim zakrpama. Kasnije se susreo s timom učenika i stvorio a iskoristiti koja je u teoriji iskoristila neuspjeh.
Tim istraživača objašnjava da je krivnja u Kako iMessage sprema slike i video zapise u iCloud podijeljeni u razgovoru, štiteći ih 64-bitnim ključem. Istraživači su mogli ovaj ključ postaviti na iCloud poslužitelju, jedan po jedan znak, sve dok nisu uspjeli u potpunosti restrukturirati ključ, omogućavajući im da preuzmu originalni sadržaj. Ian Miers rekao je da postoje i druge aplikacije koje također imaju tu manu, ali odbio je reći koji su to bili, pa nije poznato jesu li samo sa iOS-a ili također s druge platforme.
Problem je djelomično riješen u iOS-u 9
Prema Greenu, Apple ispravio ovu grešku izdavanjem iOS-a 9, ali kaže da bi napad mogao raditi i na najnovijoj verziji iOS-a s nekim izmjenama. Verzije koje su ranjive na njegov napad kako je trenutno razvijena su iOS 8.x i starije verzije. Ako nema iznenađenja, iOS 9.3 izlazi danas, što bi moglo uključivati još jedno poboljšanje koje bi moglo u potpunosti ispraviti ovu grešku. Tim istraživača kaže da će Apple danas objaviti novu verziju iOS-a koja će riješiti problem, tako da su moguće i nove verzije iOS 8.x i iOS 7.x.
Ne opravdava ažuriranje na iPhoneu 4s jer za tu verziju nema ništa zanimljivo. Dobro je ono što vidim, ali ako mi neko to kaže ako mi da dobre razloge za to