Jie atranda metodą, leidžiantį iššifruoti „iMessage“ vaizdus ir vaizdo įrašus

Pablo Aparicio

2 minučių

"iMessage"

Tarp teisinio ginčo, kai FTB prašo „Apple“ susilpninti „iOS“ šifravimo stiprumą, JAV Johnsono Hopkinso universiteto tyrėjų grupė atrado metodą, kuris jiems leidžia iššifruoti vaizdus ir vaizdo įrašus, siunčiamus per „iMessage“ senesnėse „iOS“ versijose. Komanda jau pranešė „Apple“ apie problemą, o kompanija, kurią vykdo Timas Cookas, šiandien vėlai išleis atnaujinimą, kuris išspręs problemą.

Matthew Greenas, vadovaujantis komandai, susidedančiai iš jo ir Christina Garman, Gabriel Kaptchuk, Michael Rushanan ir Ian Miers, sako klaidą veikia tik senas „iOS“ versijas ir būtent šifravimo algoritme kompanija „Cupertino“ naudoja apsaugodama turinį, siunčiamą per „iMessage“.

„IMessage“ šifravimas nėra 100% saugus

Perskaitęs „Apple“ kompanijos saugos vadove pateiktą šifravimo proceso aprašymą, Greenas įtarė, kad kažkas gali neveikti „Apple“ šifravimo srityje. Tyrėjas tai tikina informavo „Apple“ problemos egzistavimo, tačiau jį nustebino tai, kad ji nebuvo ištaisyta vėlesniais lopais. Vėliau jis susitiko su studentų komanda ir sukūrė a išnaudoti kuris teoriškai išnaudojo nesėkmę.

Tyrėjų komanda paaiškina, kad kaltė slypi Kaip „iMessage“ saugo nuotraukas ir vaizdo įrašus „iCloud“ bendrinami pokalbio metu, apsaugant juos 64 bitų raktu. Tyrėjams pavyko pateikti užklausą dėl šio rakto „iCloud“ serveryje po vieną simbolį, kol pavyko visiškai pertvarkyti raktą, leidžiant jiems atkurti originalų turinį. Ianas Miersas teigė, kad yra ir kitų programų, kuriose taip pat yra šis trūkumas, tačiau jis atsisakė pasakyti, kokie jie buvo, todėl nėra žinoma, ar jie yra tik iš „iOS“, ar iš kitos platformos.

Problema buvo iš dalies išspręsta „iOS 9“

Anot Greeno, „Apple“ ištaisė šią klaidą išleidusi „iOS 9“, tačiau teigiama, kad ataka gali veikti ir su naujausia „iOS“ versija su tam tikrais pakeitimais. Versijos, kurios yra pažeidžiamos dėl jo atakos, nes ji šiuo metu yra „iOS 8.x“ ir senesnės versijos. Jei nebus netikėtumų, šiandien bus išleista „iOS 9.3“, kuri gali apimti dar vieną patobulinimą, kuris galėtų visiškai ištaisyti šią klaidą. Tyrėjų komanda teigia, kad „Apple“ šiandien išleis naują „iOS“ versiją, kuri padės išspręsti problemą, todėl galimos ir naujos „iOS 8.x“ ir „iOS 7.x“ versijos.


Jus domina:
Pasak „Apple“, tai yra efektyviausia kompanija pasaulyje saugumo srityje
Sekite mus „Google“ naujienose

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Cristian sakė
    prieš 8 metai

    Tai nepateisina „iPhone 4s“ atnaujinimo, šioje versijoje nėra nieko įdomaus. Gerai tai, ką matau, bet jei kas nors man tai pasakys, jei pateiks rimtų priežasčių tai padaryti

    Atsakyk Cristianui