कानूनी विवाद के बीच, जिसमें एफबीआई ने Apple से iOS एन्क्रिप्शन की ताकत को कमजोर करने के लिए कहा, संयुक्त राज्य अमेरिका में जॉन्स हॉपकिंस विश्वविद्यालय के शोधकर्ताओं के एक समूह ने एक तरीका खोजा है जो उन्हें अनुमति देता है iMessage के माध्यम से भेजे गए चित्र और वीडियो को डिक्रिप्ट करें iOS के पुराने संस्करणों पर। टीम ने समस्या के बारे में Apple और कंपनी को पहले ही सूचित कर दिया है कि टिम कुक आज देर से अपडेट जारी करेंगे जो समस्या को ठीक कर देगा।
मैथ्यू ग्रीन, जो खुद को और क्रिस्टीना गर्मन, गेब्रियल कप्तचुक, माइकल रशनान और इयान मियर्स से मिलकर एक टीम का नेतृत्व करते हैं, कहते हैं बग केवल iOS के पुराने संस्करणों को प्रभावित करता है और यह एन्क्रिप्शन एल्गोरिथ्म में है कि क्यूमर्टिनो कंपनी iMessage के माध्यम से भेजी गई सामग्री की सुरक्षा के लिए उपयोग करती है।
IMessage एन्क्रिप्शन 100% सुरक्षित नहीं है
ऐप्पल कंपनी के सुरक्षा गाइड में एन्क्रिप्शन प्रक्रिया के विवरण को पढ़ने पर, ग्रीन को संदेह था कि ऐप्पल के एन्क्रिप्शन में कुछ काम नहीं हो सकता है। शोधकर्ता ने आश्वासन दिया कि Apple को सूचित किया समस्या के अस्तित्व के बारे में, लेकिन इसने उसे चौंका दिया कि यह बाद के पैच के साथ तय नहीं किया गया था। बाद में, उन्होंने छात्रों की एक टीम के साथ मुलाकात की और एक बनाया शोषण करना जो, सिद्धांत रूप में, विफलता का फायदा उठाया।
शोधकर्ताओं की टीम बताती है कि गलती अंदर है IMessage iCloud में चित्रों और वीडियो को कैसे संग्रहीत करता है 64-बिट कुंजी के साथ उनकी रक्षा करते हुए, एक वार्तालाप के भीतर साझा किया गया। शोधकर्ता iCloud सर्वर पर इस कुंजी को क्वेरी करने में सक्षम थे, एक बार में एक चरित्र जब तक वे कुंजी को पूरी तरह से पुनर्गठन करने में कामयाब रहे, जिससे उन्हें मूल सामग्री को पुनः प्राप्त करने की अनुमति मिलती है। इयान मियर्स ने कहा कि अन्य अनुप्रयोग भी हैं जिनमें यह दोष है, लेकिन उन्होंने यह कहने से इनकार कर दिया कि वे क्या थे, इसलिए यह ज्ञात नहीं है कि वे केवल आईओएस से या किसी अन्य प्लेटफॉर्म से भी हैं।
समस्या आंशिक रूप से iOS 9 में तय की गई थी
ग्रीन के अनुसार, Apple इस बग को iOS 9 की रिलीज के साथ तय किया, लेकिन यह कहता है कि हमला कुछ संशोधनों के साथ आईओएस के नवीनतम संस्करण पर भी काम कर सकता है। वर्तमान में विकसित किए गए संस्करण इसके हमले के लिए असुरक्षित हैं, जो कि iOS 8.x और पुराने संस्करण हैं। यदि कोई आश्चर्य नहीं है, तो आईओएस 9.3 आज जारी किया जाएगा, जिसमें एक और सुधार शामिल हो सकता है जो इस बग को पूरी तरह से ठीक कर सकता है। शोधकर्ताओं की टीम का कहना है कि Apple आज iOS का एक नया संस्करण जारी करेगा जो समस्या को ठीक करेगा, इसलिए iOS 8.x और iOS 7.x के नए संस्करण भी संभव हैं।
यह iPhone 4s पर अद्यतन करने का औचित्य नहीं है कि उस संस्करण के लिए कुछ भी दिलचस्प नहीं है। अच्छा है कि मैं क्या देख रहा हूं, लेकिन अगर कोई मुझसे कहता है कि अगर वे मुझे ऐसा करने के लिए अच्छे कारण देते हैं