Objevují metodu, která umožňuje dešifrovat obrázky a videa z iMessage

Pablo Aparicio

2 minut

iMessage

Uprostřed právního sporu, ve kterém FBI žádá Apple o oslabení síly šifrování iOS, objevila skupina vědců z Johns Hopkins University ve Spojených státech metodu, která jim umožňuje dešifrovat obrázky a videa odeslané prostřednictvím služby iMessage na starších verzích iOS. Tým již Apple o problému informoval a společnost, kterou Tim Cook provozuje, vydá pozdě včera aktualizaci, která problém vyřeší.

Matthew Green, který vede tým složený ze sebe a Christiny Garmanové, Gabriela Kaptchuka, Michaela Rushanana a Iana Mierse, říká štěnice týká se pouze starých verzí systému iOS a je v šifrovacím algoritmu, který společnost Cupertino používá k ochraně obsahu odesílaného prostřednictvím služby iMessage.

Šifrování IMessage není 100% bezpečné

Po přečtení popisu procesu šifrování v průvodci zabezpečením společnosti Apple měl Green podezření, že něco v šifrování Apple nemusí fungovat. Výzkumník to zajišťuje informoval Apple existence problému, ale překvapilo ho, že to nebylo napraveno pozdějšími opravami. Později se setkal s týmem studentů a vytvořil využít což teoreticky využilo selhání.

Tým vědců vysvětluje, že chyba spočívá v Jak iMessage ukládá obrázky a videa na iCloud sdílené v rámci konverzace a chrání je pomocí 64bitového klíče. Vědci mohli tento klíč dotazovat na serveru iCloud, jeden znak po druhém, dokud se jim nepodařilo klíč úplně restrukturalizovat, což jim umožnilo načíst původní obsah. Ian Miers uvedl, že existují i ​​jiné aplikace, které mají také tuto chybu, ale odmítl říci, jaké byly, takže není známo, zda jsou pouze z iOS nebo také z jiné platformy.

Problém byl částečně vyřešen v systému iOS 9

Podle Green, Apple opravil tuto chybu s vydáním iOS 9, ale říká, že útok by mohl s některými úpravami fungovat i na nejnovější verzi iOS. Verze, které jsou při svém vývoji zranitelné, jsou iOS 8.xa starší verze. Pokud nedojde k žádným překvapením, bude dnes vydán iOS 9.3, který by mohl obsahovat další vylepšení, které by tuto chybu mohlo úplně opravit. Tým vědců tvrdí, že Apple dnes vydá novou verzi iOS, která problém vyřeší, takže jsou možné i nové verze iOS 8.xa iOS 7.x.


Zajímá vás:
Podle Apple je to nejúčinnější společnost na světě v oblasti bezpečnosti
Sledujte nás ve Zprávách Google

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Cristian řekl
    před 8 let

    Neospravedlňuje to aktualizaci na iPhone 4s, pro tuto verzi není nic zajímavého. Dobré je to, co vidím, ale pokud mi to někdo řekne, pokud mi k tomu dá dobré důvody

    Odpověď Cristianovi