Midt i den juridiske tvisten der FBI ber Apple om å svekke styrken i iOS-kryptering, har en gruppe forskere fra Johns Hopkins University i USA oppdaget en metode som tillater dem dekryptere bilder og videoer sendt via iMessage på eldre versjoner av iOS. Teamet har allerede informert Apple om problemet, og selskapet som Tim Cook driver vil gi ut en oppdatering sent i dag som vil løse problemet.
Matthew Green, som leder et team bestående av seg selv og Christina Garman, Gabriel Kaptchuk, Michael Rushanan og Ian Miers, sier bug påvirker bare gamle versjoner av iOS og det er i krypteringsalgoritmen Cupertino-selskapet bruker for å beskytte innholdet som sendes via iMessage.
IMessage-kryptering er ikke 100% sikker
Etter å ha lest beskrivelsen av krypteringsprosessen i Apple-selskapets sikkerhetsguide, mistenkte Green at noe kanskje ikke fungerer i Apples kryptering. Forskeren forsikrer det informerte Apple av eksistensen av problemet, men det overrasket ham at det ikke ble rettet med senere oppdateringer. Senere møtte han et team av studenter og opprettet en utnytte som i teorien utnyttet feilen.
Teamet av forskere forklarer at feilen ligger i Hvordan iMessage lagrer bilder og videoer i iCloud deles i en samtale, og beskytter dem med en 64-biters nøkkel. Forskerne var i stand til å spørre denne nøkkelen på iCloud-serveren, ett tegn om gangen, til de var i stand til å fullstendig restrukturere nøkkelen, slik at de kunne hente det opprinnelige innholdet. Ian Miers sa at det er andre applikasjoner som også har denne feilen, men han nektet å si hva de var, så det er ikke kjent om de bare er fra iOS eller fra en annen plattform.
Problemet ble delvis løst i iOS 9
I følge Green, Apple fikset denne feilen med utgivelsen av iOS 9, men det står at angrepet også kan fungere på den nyeste versjonen av iOS med noen modifikasjoner. Versjonene som er sårbare for angrepet, slik det for øyeblikket er utviklet, er iOS 8.x og eldre versjoner. Hvis det ikke er noen overraskelser, vil iOS 9.3 bli utgitt i dag, som kan inkludere en annen forbedring som kan løse denne feilen fullstendig. Forskerteamet sier at Apple vil gi ut en ny versjon av iOS i dag som vil løse problemet, så nye versjoner av iOS 8.x og iOS 7.x er også mulig.
Det rettferdiggjør ikke oppdatering på iPhone 4s, det er ikke noe interessant for den versjonen. Bra er det jeg ser, men hvis noen forteller meg at hvis de gir meg gode grunner til å gjøre det