Ei descoperă o metodă care permite decriptarea imaginilor și videoclipurilor din iMessage

Pablo Aparicio

Minute 2

iMessage

Pe fondul disputei legale în care FBI cere Apple să slăbească puterea criptării iOS, un grup de cercetători de la Universitatea Johns Hopkins din Statele Unite a descoperit o metodă care le permite decriptați imaginile și videoclipurile trimise prin iMessage pe versiunile mai vechi de iOS. Echipa a informat deja Apple despre problemă, iar compania pe care o execută Tim Cook va lansa o actualizare târziu astăzi care va rezolva problema.

Matthew Green, care conduce o echipă formată din el însuși și Christina Garman, Gabriel Kaptchuk, Michael Rushanan și Ian Miers, spune că bug afectează doar versiunile vechi ale iOS și este în algoritmul de criptare pe care compania Cupertino îl folosește pentru a proteja conținutul trimis prin iMessage.

Criptarea IMessage nu este 100% sigură

La citirea descrierii procesului de criptare din ghidul de securitate al companiei Apple, Green a bănuit că s-ar putea să nu funcționeze ceva în criptarea Apple. Cercetătorul asigură că a informat Apple a existenței problemei, dar l-a surprins că nu a fost corectată cu patch-uri ulterioare. Mai târziu, sa întâlnit cu o echipă de studenți și a creat un exploata care, în teorie, a exploatat eșecul.

Echipa de cercetători explică faptul că vina constă în Cum iMessage stochează imagini și videoclipuri în iCloud partajate într-o conversație, protejându-le cu o cheie pe 64 de biți. Cercetătorii au putut interoga această cheie pe serverul iCloud, câte un caracter odată, până când au reușit să restructureze complet cheia, permițându-le să recupereze conținutul original. Ian Miers a spus că există și alte aplicații care au și acest defect, dar a refuzat să spună care erau acestea, așa că nu se știe dacă sunt doar de pe iOS sau de pe altă platformă.

Problema a fost parțial remediată în iOS 9

Potrivit Green, Apple a remediat acest bug odată cu lansarea iOS 9, dar spune că atacul ar putea funcționa și pe cea mai recentă versiune de iOS cu unele modificări. Versiunile care sunt vulnerabile la atacul său pe măsură ce este dezvoltat în prezent sunt iOS 8.x și versiuni mai vechi. Dacă nu există surprize, iOS 9.3 va fi lansat astăzi, care ar putea include o altă îmbunătățire care ar putea remedia complet această eroare. Echipa de cercetători spune că Apple va lansa astăzi o nouă versiune de iOS care va rezolva problema, astfel încât sunt posibile și versiuni noi de iOS 8.x și iOS 7.x.


Te interesează:
Potrivit Apple, este cea mai eficientă companie din lume în materie de securitate
Urmărește-ne pe Știri Google

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Cristian el a spus
    hace Ani 8

    Nu justifică actualizarea pe iPhone 4s, nu este nimic interesant pentru acea versiune. Bine este ceea ce văd, dar dacă cineva îmi spune asta dacă îmi dă motive întemeiate să o fac

    Răspunde lui Cristian