Mereka menemui kaedah yang membolehkan mendekripsi gambar dan video iMessage

Pablo Aparicio

Minit 2

iMessage

Di tengah perselisihan undang-undang di mana FBI meminta Apple melemahkan kekuatan penyulitan iOS, sekumpulan penyelidik dari Johns Hopkins University di Amerika Syarikat telah menemui kaedah yang membolehkan mereka menyahsulitkan gambar dan video yang dihantar melalui iMessage pada versi iOS yang lebih lama. Pasukan telah memberitahu Apple mengenai masalah tersebut dan syarikat yang Tim Cook jalankan akan mengeluarkan kemas kini lewat hari ini yang akan menyelesaikan masalahnya.

Matthew Green, yang mengetuai pasukan yang terdiri daripada dirinya dan Christina Garman, Gabriel Kaptchuk, Michael Rushanan dan Ian Miers, mengatakan pepijat hanya mempengaruhi versi lama iOS dan dalam algoritma penyulitan yang digunakan syarikat Cupertino untuk melindungi kandungan yang dihantar melalui iMessage.

Penyulitan IMessage tidak 100% selamat

Setelah membaca keterangan proses penyulitan dalam panduan keselamatan syarikat epal, Green mengesyaki bahawa sesuatu mungkin tidak berfungsi dalam penyulitan Apple. Penyelidik memberi jaminan bahawa dimaklumkan Apple mengenai kewujudan masalah itu, tetapi mengejutkannya bahawa ia tidak diperbetulkan dengan tambalan kemudian. Kemudian, dia bertemu dengan sekumpulan pelajar dan membuat a mengeksploitasi yang, secara teori, memanfaatkan kegagalan itu.

Pasukan penyelidik menjelaskan bahawa kesalahan terletak pada Bagaimana iMessage menyimpan gambar dan video di iCloud dikongsi dalam perbualan, melindungi mereka dengan kunci 64-bit. Para penyelidik dapat meminta kunci ini pada pelayan iCloud, satu watak pada satu masa sehingga mereka berjaya menyusun semula kunci tersebut sepenuhnya, yang membolehkan mereka mengambil semula kandungan asalnya. Ian Miers mengatakan bahawa ada aplikasi lain yang juga mempunyai kekurangan ini, tetapi dia enggan mengatakan apa itu, jadi tidak diketahui apakah itu hanya dari iOS atau juga dari platform lain.

Masalahnya sebahagiannya diselesaikan di iOS 9

Menurut Green, Apple membetulkan pepijat ini dengan pembebasan iOS 9, tetapi mengatakan bahawa serangan itu juga dapat berfungsi pada versi terbaru iOS dengan beberapa pengubahsuaian. Versi yang rentan terhadap serangannya saat ini dikembangkan adalah versi iOS 8.x dan yang lebih lama. Sekiranya tidak ada kejutan, iOS 9.3 akan dikeluarkan hari ini, yang dapat merangkumi peningkatan lain yang dapat sepenuhnya memperbaiki bug ini. Pasukan penyelidik mengatakan bahawa Apple akan melepaskan versi baru iOS hari ini yang akan menyelesaikan masalahnya, jadi versi baru iOS 8.x dan iOS 7.x juga mungkin.


Anda berminat dengan:
Menurut Apple, ia adalah syarikat paling berkesan di dunia dalam bidang keselamatan
Ikuti kami di Google News

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Cristian kata
    membuat 8 tahun

    Ini tidak membenarkan kemas kini pada iPhone 4s tidak ada yang menarik untuk versi itu. Bagus adalah apa yang saya lihat tetapi jika seseorang memberitahu saya bahawa jika mereka memberi saya alasan yang baik untuk melakukannya

    Balas Cristian