De oppdager en metode som gjør det mulig å dekryptere bilder og videoer av iMessage

Pablo Aparicio

2 minutter

iMessage

Midt i den juridiske tvisten der FBI ber Apple om å svekke styrken i iOS-kryptering, har en gruppe forskere fra Johns Hopkins University i USA oppdaget en metode som tillater dem dekryptere bilder og videoer sendt via iMessage på eldre versjoner av iOS. Teamet har allerede informert Apple om problemet, og selskapet som Tim Cook driver vil gi ut en oppdatering sent i dag som vil løse problemet.

Matthew Green, som leder et team bestående av seg selv og Christina Garman, Gabriel Kaptchuk, Michael Rushanan og Ian Miers, sier bug påvirker bare gamle versjoner av iOS og det er i krypteringsalgoritmen Cupertino-selskapet bruker for å beskytte innholdet som sendes via iMessage.

IMessage-kryptering er ikke 100% sikker

Etter å ha lest beskrivelsen av krypteringsprosessen i Apple-selskapets sikkerhetsguide, mistenkte Green at noe kanskje ikke fungerer i Apples kryptering. Forskeren forsikrer det informerte Apple av eksistensen av problemet, men det overrasket ham at det ikke ble rettet med senere oppdateringer. Senere møtte han et team av studenter og opprettet en utnytte som i teorien utnyttet feilen.

Teamet av forskere forklarer at feilen ligger i Hvordan iMessage lagrer bilder og videoer i iCloud deles i en samtale, og beskytter dem med en 64-biters nøkkel. Forskerne var i stand til å spørre denne nøkkelen på iCloud-serveren, ett tegn om gangen, til de var i stand til å fullstendig restrukturere nøkkelen, slik at de kunne hente det opprinnelige innholdet. Ian Miers sa at det er andre applikasjoner som også har denne feilen, men han nektet å si hva de var, så det er ikke kjent om de bare er fra iOS eller fra en annen plattform.

Problemet ble delvis løst i iOS 9

I følge Green, Apple fikset denne feilen med utgivelsen av iOS 9, men det står at angrepet også kan fungere på den nyeste versjonen av iOS med noen modifikasjoner. Versjonene som er sårbare for angrepet, slik det for øyeblikket er utviklet, er iOS 8.x og eldre versjoner. Hvis det ikke er noen overraskelser, vil iOS 9.3 bli utgitt i dag, som kan inkludere en annen forbedring som kan løse denne feilen fullstendig. Forskerteamet sier at Apple vil gi ut en ny versjon av iOS i dag som vil løse problemet, så nye versjoner av iOS 8.x og iOS 7.x er også mulig.


Du er interessert i:
Ifølge Apple er det det mest effektive selskapet i verden innen sikkerhet
Følg oss på Google Nyheter

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Cristian sa
    hace 8 år

    Det rettferdiggjør ikke oppdatering på iPhone 4s, det er ikke noe interessant for den versjonen. Bra er det jeg ser, men hvis noen forteller meg at hvis de gir meg gode grunner til å gjøre det

    Svar til Cristian