FBI가 Apple에 iOS 암호화의 강도를 약화하도록 요청하는 법적 분쟁 가운데 미국 존스 홉킨스 대학의 연구원 그룹이이를 허용하는 방법을 발견했습니다. iMessage를 통해 전송 된 이미지 및 비디오 해독 이전 버전의 iOS에서. 팀은 이미 문제를 Apple에 알 렸으며 Tim Cook이 운영하는 회사는 문제를 해결할 업데이트를 오늘 늦게 발표 할 것입니다.
자신과 Christina Garman, Gabriel Kaptchuk, Michael Rushanan 및 Ian Miers로 구성된 팀을 이끌고있는 Matthew Green은 다음과 같이 말합니다. 버그 이전 버전의 iOS에만 영향을 미칩니다. 그리고 Cupertino 회사가 iMessage를 통해 전송 된 콘텐츠를 보호하기 위해 사용하는 암호화 알고리즘에 있습니다.
IMessage 암호화는 100 % 안전하지 않습니다.
Apple 회사의 보안 가이드에서 암호화 프로세스에 대한 설명을 읽은 Green은 Apple의 암호화에서 무언가가 작동하지 않을 수 있다고 의심했습니다. 연구원은 정보를 애플 문제의 존재를 확인했지만 나중에 패치로 수정되지 않았다는 사실에 놀랐습니다. 나중에 그는 학생 팀을 만나 이용 이론적으로는 실패를 악용했습니다.
연구팀은 결함이 iMessage가 iCloud에 사진 및 비디오를 저장하는 방법 대화 내에서 공유하고 64 비트 키로 보호합니다. 연구원들은 키를 완전히 재구성하여 원본 콘텐츠를 검색 할 수있을 때까지 한 번에 한 문자 씩 iCloud 서버에서이 키를 쿼리 할 수있었습니다. Ian Miers는이 결함이있는 다른 응용 프로그램도 있다고 말했지만 그 응용 프로그램이 무엇인지 밝히기를 거부했기 때문에 iOS에서만 제공되는지 아니면 다른 플랫폼에서 제공되었는지는 알 수 없습니다.
이 문제는 iOS 9에서 부분적으로 수정되었습니다.
Green에 따르면, Apple iOS 9 출시로이 버그를 수정했습니다., 그러나 공격이 일부 수정을 통해 최신 버전의 iOS에서도 작동 할 수 있다고 말합니다. 현재 개발 중이므로 공격에 취약한 버전은 iOS 8.x 및 이전 버전입니다. 놀라운 점이 없다면 iOS 9.3이 오늘 출시 될 예정이며, 여기에는이 버그를 완전히 수정할 수있는 또 다른 개선 사항이 포함될 수 있습니다. 연구원 팀은 Apple이 오늘 문제를 해결할 새로운 버전의 iOS를 출시 할 예정이므로 iOS 8.x 및 iOS 7.x의 새로운 버전도 가능하다고 말합니다.
iPhone 4s에서 업데이트하는 것을 정당화하지 않습니다. 해당 버전에는 흥미로운 것이 없습니다. 내가 보는 것은 좋은 것이지만 누군가가 나에게 좋은 이유를 준다면