A jogi vita közepette, amelyben az FBI arra kéri az Apple-t, hogy gyengítse az iOS titkosítás erősségét, az amerikai Johns Hopkins Egyetem kutatóinak egy csoportja felfedezett egy módszert, amely lehetővé teszi számukra az iMessage-en keresztül küldött képek és videók visszafejtése az iOS régebbi verzióin. A csapat már tájékoztatta az Apple-t a problémáról, és a Tim Cook által működtetett vállalat ma későn kiad egy frissítést, amely megoldja a problémát.
Matthew Green, aki egy saját és Christina Garmanból, Gabriel Kaptchukból, Michael Rushananból és Ian Miersből álló csapatot vezet, azt mondja: bogár csak az iOS régi verzióit érinti és a Cupertino vállalat a titkosítási algoritmusban használja az iMessage-en keresztül küldött tartalom védelmét.
Az IMessage titkosítás nem 100% -osan biztonságos
Miután elolvasta a titkosítási folyamat leírását az Apple vállalat biztonsági útmutatójában, Green gyanította, hogy valami nem működik az Apple titkosításában. A kutató ezt biztosítja tájékoztatta az Apple a probléma létezéséről, de meglepte, hogy későbbi javításokkal nem javították ki. Később találkozott egy diákcsoporttal és létrehozta a kihasználni amely elméletileg kihasználta a kudarcot.
A kutatócsoport elmagyarázza, hogy a hiba a Hogyan tárolja az iMessage a képeket és videókat az iCloudban beszélgetésen belül megosztva, 64 bites kulccsal védve őket. A kutatók addig tudták lekérdezni ezt a kulcsot az iCloud szerveren, egy-egy karakterrel, mindaddig, amíg a kulcsot teljesen átalakítani tudták, lehetővé téve számukra az eredeti tartalom lekérését. Ian Miers elmondta, hogy vannak más alkalmazások is, amelyek szintén rendelkeznek ezzel a hibával, de nem volt hajlandó megmondani, hogy mik voltak, ezért nem tudni, hogy csak iOS-ről vagy más platformról származnak-e.
A problémát részben megoldották az iOS 9 rendszerben
Green szerint az Apple javította ezt a hibát az iOS 9 kiadásával, de azt mondja, hogy a támadás az iOS legújabb verzióján is működhet, némi módosítással. A támadás szempontjából sebezhető verziói az iOS 8.x és a régebbi verziók. Ha nincsenek meglepetések, a mai napon megjelenik az iOS 9.3, amely tartalmazhat még egy fejlesztést, amely teljesen kijavíthatja ezt a hibát. A kutatócsoport szerint az Apple ma kiadja az iOS új verzióját, amely megoldja a problémát, így az iOS 8.x és az iOS 7.x új verziói is lehetségesek.
Ez nem indokolja az iPhone 4s frissítését, az adott verzióhoz nincs semmi érdekes. Jó az, amit látok, de ha valaki ezt mondja nekem, ha jó okokat ad rá