Nad avastavad meetodi, mis võimaldab iMessage'i pilte ja videoid dekrüpteerida

Pablo Aparicio

2 minutit

iMessage

Keset õigusvaidlust, milles FBI palub Apple'il iOS-i krüptimise tugevust nõrgendada, on USA Johns Hopkinsi ülikooli teadlaste rühm avastanud meetodi, mis võimaldab neil iMessage'i kaudu saadetud piltide ja videote dekrüpteerimine iOS-i vanemates versioonides. Meeskond on Apple'it juba probleemist teavitanud ja ettevõte, mida Tim Cook töötab, vabastab täna hilja värskenduse, mis probleemi lahendab.

Matthew Green, kes juhib meeskonda, kuhu kuuluvad tema ning Christina Garman, Gabriel Kaptchuk, Michael Rushanan ja Ian Miers, ütleb bug mõjutab ainult iOS-i vanu versioone ja just krüptimisalgoritmis kasutab Cupertino ettevõte iMessage'i kaudu saadetud sisu kaitsmiseks.

IMessage'i krüptimine pole 100% turvaline

Apple'i turvajuhendist krüptimisprotsessi kirjeldust lugedes arvas Green, et Apple'i krüpteerimisel ei pruugi midagi töötada. Teadlane kinnitab seda teatas Apple probleemi olemasolust, kuid see üllatas teda, et seda ei parandatud hilisemate plaastritega. Hiljem kohtus ta õpilaste meeskonnaga ja lõi a ära kasutama mis teoreetiliselt kasutas läbikukkumist.

Teadlaste meeskond selgitab, et süü on selles Kuidas iMessage iCloudis pilte ja videoid salvestab vestluses jagatud, kaitstes neid 64-bitise võtmega. Teadlased suutsid selle võtme pärida iCloudi serveris, üks märk korraga, kuni nad suutsid võtme täielikult ümber korraldada, võimaldades neil algse sisu kätte saada. Ian Miers ütles, et on ka teisi rakendusi, millel on ka see viga, kuid ta keeldus ütlemast, mis need olid, seega pole teada, kas need on ainult iOS-ist või ka mõnelt muult platvormilt.

Probleem lahendati osaliselt iOS 9-s

Greeni sõnul Apple parandas selle vea iOS 9 väljaandmisega, kuid seal öeldakse, et rünnak võib mõningate muudatustega töötada ka iOS-i uusimal versioonil. Versioonid, mis on selle rünnaku suhtes praegu välja töötatud, on iOS 8.x ja vanemad versioonid. Kui üllatusi pole, ilmub täna iOS 9.3, mis võib sisaldada veel üht täiustust, mis selle vea täielikult kõrvaldaks. Uurimisrühma sõnul vabastab Apple täna iOS-i uue versiooni, mis probleemi lahendab, seega on võimalikud ka iOS 8.x ja iOS 7.x uued versioonid.


Teid huvitavad:
Apple'i sõnul on see turvalisuse vallas kõige tõhusam ettevõte maailmas
Jälgige meid Google Newsis

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Cristian DIJO
    tagasi 8 aastat

    See ei õigusta iPhone 4s värskendamist, selle versiooni jaoks pole midagi huvitavat. Hea on see, mida ma näen, aga kui keegi mulle seda ütleb, kui ta annab mulle selleks head põhjused

    Vasta Cristianile