Mereka menemukan metode yang memungkinkan dekripsi gambar dan video iMessage

Pablo Aparicio

2 menit

iMessage

Di tengah sengketa hukum di mana FBI meminta Apple untuk melemahkan kekuatan enkripsi iOS, sekelompok peneliti dari Universitas Johns Hopkins di Amerika Serikat telah menemukan metode yang memungkinkan mereka mendekripsi gambar dan video yang dikirim melalui iMessage pada versi iOS yang lebih lama. Tim telah memberi tahu Apple tentang masalah tersebut dan perusahaan yang dijalankan oleh Tim Cook akan merilis pembaruan hari ini yang akan memperbaiki masalah.

Matthew Green, yang memimpin tim yang terdiri dari dirinya sendiri dan Christina Garman, Gabriel Kaptchuk, Michael Rushanan dan Ian Miers, mengatakan kesalahan hanya mempengaruhi versi lama iOS dan dalam algoritme enkripsi yang digunakan perusahaan Cupertino untuk melindungi konten yang dikirim melalui iMessage.

Enkripsi IMessage tidak 100% aman

Setelah membaca deskripsi proses enkripsi di panduan keamanan perusahaan apel, Green mencurigai ada sesuatu yang mungkin tidak berfungsi di enkripsi Apple. Peneliti meyakinkan itu menginformasikan Apple tentang adanya masalah, tetapi dia terkejut bahwa hal itu tidak diperbaiki dengan tambalan selanjutnya. Kemudian, dia bertemu dengan tim siswa dan membuat file mengeksploitasi yang, secara teori, memanfaatkan kegagalan.

Tim peneliti menjelaskan bahwa kesalahan terletak pada Cara iMessage menyimpan gambar dan video di iCloud dibagikan dalam percakapan, melindunginya dengan kunci 64-bit. Para peneliti dapat menanyakan kunci ini di server iCloud, satu karakter pada satu waktu, hingga mereka dapat sepenuhnya merestrukturisasi kunci, memungkinkan mereka untuk mengambil konten asli. Ian Miers mengatakan bahwa ada aplikasi lain yang juga memiliki kekurangan ini, tetapi dia menolak untuk mengatakan apa itu, jadi tidak diketahui apakah itu hanya dari iOS atau juga dari platform lain.

Masalahnya telah diperbaiki sebagian di iOS 9

Menurut Green, Apple memperbaiki bug ini dengan rilis iOS 9, tetapi dikatakan bahwa serangan tersebut juga dapat bekerja pada versi terbaru iOS dengan beberapa modifikasi. Versi yang rentan terhadap serangannya karena saat ini dikembangkan adalah iOS 8.x dan versi yang lebih lama. Jika tidak ada kejutan, iOS 9.3 akan dirilis hari ini, yang dapat mencakup peningkatan lain yang dapat sepenuhnya memperbaiki bug ini. Tim peneliti mengatakan bahwa Apple akan merilis versi baru iOS hari ini yang akan memperbaiki masalah tersebut, sehingga versi baru iOS 8.x dan iOS 7.x juga dimungkinkan.


Anda tertarik dengan:
Menurut Apple, ini adalah perusahaan paling efektif di dunia dalam keamanan
Ikuti kami di Google Berita

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Cristian dijo
    dahulu 8 tahun

    Itu tidak membenarkan update di iPhone 4s tidak ada yang menarik untuk versi itu. Baik adalah apa yang saya lihat tetapi jika seseorang mengatakan kepada saya bahwa jika mereka memberi saya alasan yang baik untuk melakukannya

    Balas Cristian