W trakcie sporu prawnego, w którym FBI prosi Apple o osłabienie siły szyfrowania iOS, grupa naukowców z Johns Hopkins University w Stanach Zjednoczonych odkryła metodę, która pozwala im odszyfrować obrazy i filmy przesłane przez iMessage w starszych wersjach iOS. Zespół poinformował już Apple o problemie, a firma, którą prowadzi Tim Cook, wyda dziś późno aktualizację, która naprawi problem.
Matthew Green, który kieruje zespołem składającym się z niego samego i Christiny Garman, Gabriela Kaptchuka, Michaela Rushanana i Iana Miersa, mówi pluskwa dotyczy tylko starszych wersji iOS i to w algorytmie szyfrowania, którego używa firma Cupertino do ochrony treści przesyłanych przez iMessage.
Szyfrowanie wiadomości iMessage nie jest w 100% bezpieczne
Po przeczytaniu opisu procesu szyfrowania w przewodniku bezpieczeństwa firmy Apple, Green podejrzewał, że coś może nie działać w szyfrowaniu Apple. Badacz zapewnia to - poinformował Apple o istnieniu problemu, ale zdziwiło go, że nie został on naprawiony późniejszymi łatkami. Później spotkał się z zespołem studentów i stworzył wykorzystać który teoretycznie wykorzystał awarię.
Zespół naukowców wyjaśnia, że wina leży w pliku Jak iMessage przechowuje zdjęcia i filmy w iCloud udostępniane w rozmowie, chroniąc je kluczem 64-bitowym. Naukowcom udało się odpytać ten klucz na serwerze iCloud, po jednym znaku na raz, aż udało im się całkowicie zrestrukturyzować klucz, umożliwiając im odzyskanie oryginalnej zawartości. Ian Miers powiedział, że są inne aplikacje, które również mają tę wadę, ale odmówił podania, czym one są, więc nie wiadomo, czy pochodzą one tylko z iOS, czy też z innej platformy.
Problem został częściowo rozwiązany w iOS 9
Według Green, Apple naprawiono ten błąd wraz z wydaniem iOS 9, ale mówi, że atak może działać również na najnowszej wersji iOS z pewnymi modyfikacjami. Wersje, które są podatne na jego atak, ponieważ są obecnie opracowywane, to iOS 8.xi starsze wersje. Jeśli nie będzie żadnych niespodzianek, dzisiaj zostanie wydany iOS 9.3, który może zawierać kolejne ulepszenie, które może całkowicie naprawić ten błąd. Zespół badaczy twierdzi, że Apple wyda dziś nową wersję iOS, która rozwiąże problem, więc możliwe są również nowe wersje iOS 8.x i iOS 7.x.
Nie usprawiedliwia to aktualizacji na iPhonie 4s, nie ma nic ciekawego w tej wersji. Dobre jest to, co widzę, ale jeśli ktoś mi to powie, jeśli dadzą mi dobre powody, aby to zrobić