Они открывают метод, позволяющий расшифровывать изображения и видео iMessage.

Pablo Aparicio

2 минут

Шеззаде

На фоне судебного спора, в котором ФБР просит Apple ослабить шифрование iOS, группа исследователей из Университета Джона Хопкинса в США обнаружила метод, который позволяет им расшифровать изображения и видео, отправленные через iMessage в старых версиях iOS. Команда уже проинформировала Apple о проблеме, и компания, которой руководит Тим ​​Кук, сегодня поздно вечером выпустит обновление, которое решит проблему.

Мэтью Грин, который возглавляет команду, состоящую из него самого и Кристины Гарман, Габриэля Капчука, Майкла Рушанана и Яна Майерса, говорит, что ошибка влияет только на старые версии iOS и именно в алгоритме шифрования, который компания из Купертино использует для защиты контента, отправляемого через iMessage.

Шифрование IMessage не на 100% безопасно

Прочитав описание процесса шифрования в руководстве по безопасности компании Apple, Грин заподозрил, что что-то не работает с шифрованием Apple. Исследователь уверяет, что проинформировал Apple о существовании проблемы, но его удивило, что она не была исправлена ​​с помощью более поздних патчей. Позже он встретился с командой студентов и создал эксплуатировать что, теоретически, использовало неудачу.

Команда исследователей объясняет, что вина лежит в Как iMessage хранит изображения и видео в iCloud совместно используемые в разговоре, защищая их 64-битным ключом. Исследователи могли запрашивать этот ключ на сервере iCloud, по одному символу за раз, пока они не смогли полностью реструктурировать ключ, что позволило им получить исходный контент. Ян Майерс сказал, что есть и другие приложения, которые также имеют этот недостаток, но он отказался сообщить, что это было, поэтому неизвестно, только ли они от iOS или также от другой платформы.

Проблема была частично исправлена ​​в iOS 9.

По словам Грина, Apple исправили эту ошибку с выпуском iOS 9, но в нем говорится, что атака может работать и на последней версии iOS с некоторыми изменениями. Версии, которые уязвимы для его атаки в настоящее время, - это iOS 8.x и более ранние версии. Если не будет сюрпризов, сегодня будет выпущена iOS 9.3, которая может включать в себя еще одно улучшение, которое может полностью исправить эту ошибку. Команда исследователей сообщает, что сегодня Apple выпустит новую версию iOS, которая решит проблему, поэтому также возможны новые версии iOS 8.x и iOS 7.x.


Вы заинтересованы в:
По мнению Apple, это самая эффективная компания в мире в области безопасности.
Следуйте за нами в Новостях Google

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Cristian сказал
    тому назад 8 лет

    Это не оправдывает обновление на iPhone 4s, в этой версии нет ничего интересного. Хорошо то, что я вижу, но если кто-то скажет мне, что если они дадут мне веские причины сделать это

    Ответить Кристиану