Tarp teisinio ginčo, kai FTB prašo „Apple“ susilpninti „iOS“ šifravimo stiprumą, JAV Johnsono Hopkinso universiteto tyrėjų grupė atrado metodą, kuris jiems leidžia iššifruoti vaizdus ir vaizdo įrašus, siunčiamus per „iMessage“ senesnėse „iOS“ versijose. Komanda jau pranešė „Apple“ apie problemą, o kompanija, kurią vykdo Timas Cookas, šiandien vėlai išleis atnaujinimą, kuris išspręs problemą.
Matthew Greenas, vadovaujantis komandai, susidedančiai iš jo ir Christina Garman, Gabriel Kaptchuk, Michael Rushanan ir Ian Miers, sako klaidą veikia tik senas „iOS“ versijas ir būtent šifravimo algoritme kompanija „Cupertino“ naudoja apsaugodama turinį, siunčiamą per „iMessage“.
„IMessage“ šifravimas nėra 100% saugus
Perskaitęs „Apple“ kompanijos saugos vadove pateiktą šifravimo proceso aprašymą, Greenas įtarė, kad kažkas gali neveikti „Apple“ šifravimo srityje. Tyrėjas tai tikina informavo „Apple“ problemos egzistavimo, tačiau jį nustebino tai, kad ji nebuvo ištaisyta vėlesniais lopais. Vėliau jis susitiko su studentų komanda ir sukūrė a išnaudoti kuris teoriškai išnaudojo nesėkmę.
Tyrėjų komanda paaiškina, kad kaltė slypi Kaip „iMessage“ saugo nuotraukas ir vaizdo įrašus „iCloud“ bendrinami pokalbio metu, apsaugant juos 64 bitų raktu. Tyrėjams pavyko pateikti užklausą dėl šio rakto „iCloud“ serveryje po vieną simbolį, kol pavyko visiškai pertvarkyti raktą, leidžiant jiems atkurti originalų turinį. Ianas Miersas teigė, kad yra ir kitų programų, kuriose taip pat yra šis trūkumas, tačiau jis atsisakė pasakyti, kokie jie buvo, todėl nėra žinoma, ar jie yra tik iš „iOS“, ar iš kitos platformos.
Problema buvo iš dalies išspręsta „iOS 9“
Anot Greeno, „Apple“ ištaisė šią klaidą išleidusi „iOS 9“, tačiau teigiama, kad ataka gali veikti ir su naujausia „iOS“ versija su tam tikrais pakeitimais. Versijos, kurios yra pažeidžiamos dėl jo atakos, nes ji šiuo metu yra „iOS 8.x“ ir senesnės versijos. Jei nebus netikėtumų, šiandien bus išleista „iOS 9.3“, kuri gali apimti dar vieną patobulinimą, kuris galėtų visiškai ištaisyti šią klaidą. Tyrėjų komanda teigia, kad „Apple“ šiandien išleis naują „iOS“ versiją, kuri padės išspręsti problemą, todėl galimos ir naujos „iOS 8.x“ ir „iOS 7.x“ versijos.
Tai nepateisina „iPhone 4s“ atnaujinimo, šioje versijoje nėra nieko įdomaus. Gerai tai, ką matau, bet jei kas nors man tai pasakys, jei pateiks rimtų priežasčių tai padaryti