Felfedeznek egy módszert, amely lehetővé teszi az iMessage képek és videók visszafejtését

Pablo Aparicio

2 perc

iMessage

A jogi vita közepette, amelyben az FBI arra kéri az Apple-t, hogy gyengítse az iOS titkosítás erősségét, az amerikai Johns Hopkins Egyetem kutatóinak egy csoportja felfedezett egy módszert, amely lehetővé teszi számukra az iMessage-en keresztül küldött képek és videók visszafejtése az iOS régebbi verzióin. A csapat már tájékoztatta az Apple-t a problémáról, és a Tim Cook által működtetett vállalat ma későn kiad egy frissítést, amely megoldja a problémát.

Matthew Green, aki egy saját és Christina Garmanból, Gabriel Kaptchukból, Michael Rushananból és Ian Miersből álló csapatot vezet, azt mondja: bogár csak az iOS régi verzióit érinti és a Cupertino vállalat a titkosítási algoritmusban használja az iMessage-en keresztül küldött tartalom védelmét.

Az IMessage titkosítás nem 100% -osan biztonságos

Miután elolvasta a titkosítási folyamat leírását az Apple vállalat biztonsági útmutatójában, Green gyanította, hogy valami nem működik az Apple titkosításában. A kutató ezt biztosítja tájékoztatta az Apple a probléma létezéséről, de meglepte, hogy későbbi javításokkal nem javították ki. Később találkozott egy diákcsoporttal és létrehozta a kihasználni amely elméletileg kihasználta a kudarcot.

A kutatócsoport elmagyarázza, hogy a hiba a Hogyan tárolja az iMessage a képeket és videókat az iCloudban beszélgetésen belül megosztva, 64 bites kulccsal védve őket. A kutatók addig tudták lekérdezni ezt a kulcsot az iCloud szerveren, egy-egy karakterrel, mindaddig, amíg a kulcsot teljesen átalakítani tudták, lehetővé téve számukra az eredeti tartalom lekérését. Ian Miers elmondta, hogy vannak más alkalmazások is, amelyek szintén rendelkeznek ezzel a hibával, de nem volt hajlandó megmondani, hogy mik voltak, ezért nem tudni, hogy csak iOS-ről vagy más platformról származnak-e.

A problémát részben megoldották az iOS 9 rendszerben

Green szerint az Apple javította ezt a hibát az iOS 9 kiadásával, de azt mondja, hogy a támadás az iOS legújabb verzióján is működhet, némi módosítással. A támadás szempontjából sebezhető verziói az iOS 8.x és a régebbi verziók. Ha nincsenek meglepetések, a mai napon megjelenik az iOS 9.3, amely tartalmazhat még egy fejlesztést, amely teljesen kijavíthatja ezt a hibát. A kutatócsoport szerint az Apple ma kiadja az iOS új verzióját, amely megoldja a problémát, így az iOS 8.x és az iOS 7.x új verziói is lehetségesek.


Önt érdekli:
Az Apple szerint a világ leghatékonyabb vállalata a biztonság területén
Kövessen minket a Google Hírekben

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Cristian dijo
    ezelőtt 8 év

    Ez nem indokolja az iPhone 4s frissítését, az adott verzióhoz nincs semmi érdekes. Jó az, amit látok, de ha valaki ezt mondja nekem, ha jó okokat ad rá

    Válasz Cristiannak