על רקע הסכסוך המשפטי שבו ה- FBI מבקש מאפל להחליש את חוזק ההצפנה של iOS, קבוצת חוקרים מאוניברסיטת ג'ונס הופקינס בארצות הברית גילתה שיטה המאפשרת להם לפענח תמונות וסרטונים שנשלחו באמצעות iMessage בגירסאות ישנות יותר של iOS. הצוות כבר הודיע לאפל על הבעיה והחברה שמנהל טים קוק תשחרר עדכון מאוחר היום שיפתור את הבעיה.
מתיו גרין, שמוביל צוות המורכב ממנו וכריסטינה גרמן, גבריאל קפטצ'וק, מייקל רושנן ואיאן מירס, אומר כי באג משפיע רק על גרסאות ישנות של iOS ובאלגוריתם ההצפנה משתמשת חברת קופרטינו כדי להגן על התוכן שנשלח באמצעות iMessage.
הצפנת IMessage אינה מאובטחת ב 100%
עם קריאת התיאור של תהליך ההצפנה במדריך האבטחה של חברת אפל, חשד גרין שמשהו אולי לא עובד בהצפנה של אפל. החוקר מבטיח זאת הודיעה אפל על קיומה של הבעיה, אך זה הפתיע אותו שהיא לא תוקנה עם טלאים מאוחרים יותר. מאוחר יותר הוא נפגש עם צוות סטודנטים ויצר א לנצל אשר, בתיאוריה, ניצל את הכישלון.
צוות החוקרים מסביר כי התקלה נעוצה ב כיצד iMessage מאחסן תמונות וסרטונים ב- iCloud משותף בשיחה, ומגן עליהם באמצעות מקש 64 סיביות. החוקרים הצליחו לשאול מפתח זה בשרת iCloud, תו אחד בכל פעם, עד שהצליחו לבנות מחדש את המפתח לחלוטין, ואפשרו להם לאחזר את התוכן המקורי. איאן מירס אמר שיש יישומים אחרים שיש בהם גם את הפגם הזה, אך הוא סירב לומר מה היו, כך שלא ידוע אם הם רק מ- iOS או גם מפלטפורמה אחרת.
הבעיה נפתרה בחלקה ב- iOS 9
לדברי גרין, אפל תיקן את הבאג הזה עם שחרורו של iOS 9, אך נאמר כי ההתקפה יכולה לעבוד גם על הגרסה האחרונה של iOS עם כמה שינויים. הגרסאות הפגיעות להתקפה שלה כפי שהיא מפותחת כיום הן גרסאות iOS 8.x וותיקות יותר. אם לא יהיו הפתעות, iOS 9.3 ישוחרר היום, מה שיכול לכלול שיפור נוסף שיכול לתקן לחלוטין את הבאג הזה. צוות החוקרים אומר כי אפל תשחרר היום גרסה חדשה של iOS שתפתור את הבעיה, ולכן ייתכן גם גרסאות חדשות של iOS 8.x ו- iOS 7.x.
זה לא מצדיק עדכון ב- iPhone 4s אין שום דבר מעניין לגרסה זו. טוב זה מה שאני רואה אבל אם מישהו אומר לי את זה אם הם נותנים לי סיבות טובות לעשות את זה