Odkrijejo metodo, ki omogoča dešifriranje slik in videoposnetkov iMessage

Pablo Aparicio

2 minut

iMessage

Med pravnim sporom, v katerem FBI prosi Apple, da oslabi moč šifriranja iOS, je skupina raziskovalcev z univerze Johns Hopkins v ZDA odkrila metodo, ki jim omogoča dešifriraj slike in videoposnetke, poslane prek iMessage na starejših različicah sistema iOS. Ekipa je Apple že obvestila o težavi, podjetje, ki ga vodi Tim Cook, pa bo danes pozno izdalo posodobitev, ki bo težavo odpravila.

Matthew Green, ki vodi ekipo, ki jo sestavljajo on in Christina Garman, Gabriel Kaptchuk, Michael Rushanan in Ian Miers, pravi bug vpliva samo na stare različice sistema iOS in to je v algoritmu šifriranja, ki ga podjetje Cupertino uporablja za zaščito vsebine, poslane prek iMessage.

Šifriranje IMessage ni 100% varno

Ko je Green prebral opis postopka šifriranja v varnostnem vodniku podjetja Apple, je posumil, da v Appleovem šifriranju morda nekaj ne deluje. Raziskovalec to zagotavlja obvestil Apple obstoja problema, vendar ga je presenetilo, da ni bil odpravljen s kasnejšimi popravki. Kasneje se je srečal z ekipo študentov in ustvaril izkoriščanje ki je teoretično izkoristil neuspeh.

Skupina raziskovalcev pojasnjuje, da je krivda v Kako iMessage shranjuje slike in videoposnetke v iCloud v pogovoru in jih zaščitili s 64-bitnim ključem. Raziskovalci so lahko poizvedovali po tem ključu na strežniku iCloud, po en znak, dokler niso mogli popolnoma prestrukturirati ključa in jim omogočiti, da pridobijo izvirno vsebino. Ian Miers je dejal, da obstajajo tudi druge aplikacije, ki imajo tudi to napako, vendar ni hotel povedati, kaj so bile, zato ni znano, ali gre le za iOS ali tudi iz druge platforme.

Težava je bila delno odpravljena v iOS 9

Po navedbah Green, Apple odpravil to napako z izdajo iOS 9, vendar piše, da bi lahko napad z nekaterimi spremembami deloval tudi na najnovejši različici iOS-a. Različice, ki so trenutno ranljive za napad, so iOS 8.x in starejše različice. Če ne bo presenečenj, bo danes izdan iOS 9.3, ki bi lahko vključeval še eno izboljšavo, ki bi lahko v celoti odpravila to napako. Skupina raziskovalcev pravi, da bo Apple danes izdal novo različico iOS-a, ki bo odpravila težavo, zato so možne tudi nove različice iOS 8.x in iOS 7.x.


Zanima vas:
Po navedbah Appla je to najučinkovitejše podjetje na svetu na področju varnosti
Spremljajte nas v Google News

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Cristian je dejal
    nazaj 8 let

    Ne opravičuje posodabljanja na iPhone 4s, za to različico ni nič zanimivega. Dobro je tisto, kar vidim, ampak če mi kdo to reče, če mi za to utemelji razloge

    Odgovorite Cristianu