He löytävät menetelmän, joka sallii iMessagen kuvien ja videoiden salauksen purkamisen

Pablo Aparicio

2 minuuttia

iMessage

Keskellä oikeudellista kiistaa, jossa FBI pyytää Applea heikentämään iOS-salauksen voimaa, joukko tutkijoita Yhdysvaltain Johns Hopkinsin yliopistosta on löytänyt menetelmän, jonka avulla he voivat purkaa iMessagen kautta lähetetyt kuvat ja videot vanhemmissa iOS-versioissa. Tiimi on jo ilmoittanut Applelle ongelmasta ja Tim Cookin suorittama yritys julkaisee tänään myöhään päivityksen, joka korjaa ongelman.

Matthew Green, joka johtaa tiimiä, joka koostuu itsestään sekä Christina Garmanista, Gabriel Kaptchukista, Michael Rushananista ja Ian Miersistä, sanoo vika vaikuttaa vain iOS: n vanhoihin versioihin ja Cupertino-yritys käyttää salausalgoritmia iMessagen kautta lähetetyn sisällön suojaamiseen.

IMessage-salaus ei ole 100% turvallista

Luettuaan salausprosessin kuvauksen Apple-yhtiön turvallisuusoppaasta Green epäili, että jokin ei ehkä toimi Applen salauksessa. Tutkija vakuuttaa sen kertoi Apple ongelman olemassaolosta, mutta se yllätti hänet, että sitä ei korjattu myöhemmillä korjaustiedostoilla. Myöhemmin hän tapasi opiskelijaryhmän ja loi hyödyntää joka teoriassa hyödynsi epäonnistumista.

Tutkijaryhmä selittää, että vika on Kuinka iMessage tallentaa kuvia ja videoita iCloudiin jaettu keskustelussa, suojaamalla heitä 64-bittisellä avaimella. Tutkijat pystyivät kyselemään tätä avainta iCloud-palvelimelta, yhden merkin kerrallaan, kunnes he pystyivät uudistamaan avaimen kokonaan, jolloin he pystyivät hakemaan alkuperäisen sisällön. Ian Miers sanoi, että on muitakin sovelluksia, joissa on myös tämä virhe, mutta hän kieltäytyi sanomasta, mitä ne olivat, joten ei tiedetä, ovatko ne vain iOS: n vai myös jonkin muun alustan.

Ongelma korjattiin osittain iOS 9: ssä

Greenin mukaan Apple korjasi tämän virheen julkaisemalla iOS 9, mutta siinä sanotaan, että hyökkäys voi toimia myös iOS: n uusimmalla versiolla joillakin muutoksilla. Versiot, jotka ovat alttiita hyökkäykselle tällä hetkellä kehitettynä, ovat iOS 8.x ja vanhemmat versiot. Jos yllätyksiä ei ole, iOS 9.3 julkaistaan ​​tänään, mikä voi sisältää toisen parannuksen, joka voi korjata tämän virheen kokonaan. Tutkijaryhmän mukaan Apple julkaisee tänään uuden iOS-version, joka korjaa ongelman, joten myös uudet versiot iOS 8.x: stä ja iOS 7.x: stä ovat mahdollisia.


Olet kiinnostunut:
Applen mukaan se on maailman tehokkain turvallisuusalan yritys
Seuraa meitä Google-uutisissa

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Cristian dijo
    sitten 8 vuotta

    Se ei oikeuta päivittämistä iPhone 4s: ssä, sillä versiolla ei ole mitään mielenkiintoista. No, minä näen sen, mutta jos joku kertoo minulle, anna minulle hyvät syyt

    Vastaa Cristianille