Otkrivaju metodu koja omogućuje dešifriranje slika i videozapisa iMessagea

Pablo Aparicio

2 minuta

iMessage

Usred pravnog spora u kojem FBI traži od Applea da oslabi snagu iOS šifriranja, skupina istraživača sa Sveučilišta Johns Hopkins u Sjedinjenim Državama otkrila je metodu koja im omogućuje dešifrirajte slike i videozapise poslane putem iMessagea na starijim verzijama iOS-a. Tim je već obavijestio Apple o problemu, a tvrtka koju vodi Tim Cook objavit će kasno danas ažuriranje koje će riješiti problem.

Matthew Green, koji vodi tim koji se sastoji od njega i Christine Garman, Gabriela Kaptchuka, Michaela Rushanana i Iana Miersa, kaže da buba utječe samo na stare verzije iOS-a a u algoritmu je šifriranja koji tvrtka Cupertino koristi za zaštitu sadržaja poslanog putem iMessagea.

Šifriranje IMessage nije 100% sigurno

Čitajući opis postupka šifriranja u sigurnosnom vodiču tvrtke Apple, Green je posumnjao da nešto možda ne radi u Appleovoj enkripciji. Istraživač to uvjerava obavijestio Apple postojanja problema, ali iznenadilo ga je što to nije ispravljeno kasnijim zakrpama. Kasnije se susreo s timom učenika i stvorio a iskorištavati koji je u teoriji iskoristio neuspjeh.

Tim istraživača objašnjava da je krivnja u Kako iMessage sprema slike i videozapise u iCloud podijeljeni u razgovoru, štiteći ih 64-bitnim ključem. Istraživači su uspjeli postaviti ovaj ključ na iCloud poslužitelj, jedan po jedan znak, sve dok nisu uspjeli u potpunosti restrukturirati ključ, omogućujući im pristup izvornom sadržaju. Ian Miers rekao je da postoje i druge aplikacije koje također imaju tu manu, ali nije htio reći što su to bile, pa nije poznato jesu li samo s iOS-a ili također s druge platforme.

Problem je djelomično riješen u iOS-u 9

Prema Greenu, Apple ispravio ovu grešku izdavanjem iOS-a 9, ali kaže da bi napad također mogao raditi na najnovijoj verziji iOS-a s nekim izmjenama. Verzije koje su ranjive na njegov napad kako je trenutno razvijena su iOS 8.x i starije verzije. Ako nema iznenađenja, iOS 9.3 bit će objavljen danas, što bi moglo uključivati ​​još jedno poboljšanje koje bi moglo u potpunosti ispraviti ovu grešku. Tim istraživača kaže da će Apple danas objaviti novu verziju iOS-a koja će riješiti problem, pa su moguće i nove verzije iOS 8.x i iOS 7.x.


Zanimaju vas:
Prema Appleu, to je najučinkovitija tvrtka na svijetu u području sigurnosti
Pratite nas na Google vijestima

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Cristian dijo
    zec 8 godina

    Ne opravdava ažuriranje na iPhoneu 4s jer za tu verziju nema ništa zanimljivo. Dobro je ono što vidim, ali ako mi to netko kaže ako mi da dobre razloge za to

    Odgovorite Cristianu