Otkrivaju metodu koja omogućava dešifriranje slika i video zapisa iMessage-a

Pablo Aparicio

2 minuta

iMessage

Usred pravnog spora u kojem FBI traži da Apple oslabi snagu iOS šifriranja, grupa istraživača sa Univerziteta Johns Hopkins u Sjedinjenim Državama otkrila je metodu koja im omogućava dešifrirajte slike i videozapise poslane putem iMessage-a na starijim verzijama iOS-a. Tim je već obavijestio Apple o problemu, a kompanija koju vodi Tim Cook objavit će kasno danas ažuriranje koje će riješiti problem.

Matthew Green, koji vodi tim koji se sastoji od njega i Christine Garman, Gabriela Kaptchuka, Michaela Rushanana i Iana Miersa, kaže da buba utječe samo na stare verzije iOS-a i to je u algoritmu šifriranja koji kompanija Cupertino koristi za zaštitu sadržaja poslanog putem iMessage-a.

Šifriranje IMessage nije 100% sigurno

Čitajući opis postupka šifriranja u sigurnosnom vodiču kompanije Apple, Green je posumnjao da nešto možda ne radi u Appleovom šifriranju. Istraživač to uvjerava obavijestio Apple postojanja problema, ali iznenadilo ga je što to nije ispravljeno kasnijim zakrpama. Kasnije se susreo s timom učenika i stvorio a iskoristiti koja je u teoriji iskoristila neuspjeh.

Tim istraživača objašnjava da je krivnja u Kako iMessage sprema slike i video zapise u iCloud podijeljeni u razgovoru, štiteći ih 64-bitnim ključem. Istraživači su mogli ovaj ključ postaviti na iCloud poslužitelju, jedan po jedan znak, sve dok nisu uspjeli u potpunosti restrukturirati ključ, omogućavajući im da preuzmu originalni sadržaj. Ian Miers rekao je da postoje i druge aplikacije koje također imaju tu manu, ali odbio je reći koji su to bili, pa nije poznato jesu li samo sa iOS-a ili također s druge platforme.

Problem je djelomično riješen u iOS-u 9

Prema Greenu, Apple ispravio ovu grešku izdavanjem iOS-a 9, ali kaže da bi napad mogao raditi i na najnovijoj verziji iOS-a s nekim izmjenama. Verzije koje su ranjive na njegov napad kako je trenutno razvijena su iOS 8.x i starije verzije. Ako nema iznenađenja, iOS 9.3 izlazi danas, što bi moglo uključivati ​​još jedno poboljšanje koje bi moglo u potpunosti ispraviti ovu grešku. Tim istraživača kaže da će Apple danas objaviti novu verziju iOS-a koja će riješiti problem, tako da su moguće i nove verzije iOS 8.x i iOS 7.x.


Zanimaju vas:
Prema Appleu, to je najefikasnija svjetska kompanija u području sigurnosti
Pratite nas na Google Vijestima

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Cristian rekao je
    čini 8 godina

    Ne opravdava ažuriranje na iPhoneu 4s jer za tu verziju nema ništa zanimljivo. Dobro je ono što vidim, ali ako mi neko to kaže ako mi da dobre razloge za to

    Odgovorite Cristianu