Med pravnim sporom, v katerem FBI prosi Apple, da oslabi moč šifriranja iOS, je skupina raziskovalcev z univerze Johns Hopkins v ZDA odkrila metodo, ki jim omogoča dešifriraj slike in videoposnetke, poslane prek iMessage na starejših različicah sistema iOS. Ekipa je Apple že obvestila o težavi, podjetje, ki ga vodi Tim Cook, pa bo danes pozno izdalo posodobitev, ki bo težavo odpravila.
Matthew Green, ki vodi ekipo, ki jo sestavljajo on in Christina Garman, Gabriel Kaptchuk, Michael Rushanan in Ian Miers, pravi bug vpliva samo na stare različice sistema iOS in to je v algoritmu šifriranja, ki ga podjetje Cupertino uporablja za zaščito vsebine, poslane prek iMessage.
Šifriranje IMessage ni 100% varno
Ko je Green prebral opis postopka šifriranja v varnostnem vodniku podjetja Apple, je posumil, da v Appleovem šifriranju morda nekaj ne deluje. Raziskovalec to zagotavlja obvestil Apple obstoja problema, vendar ga je presenetilo, da ni bil odpravljen s kasnejšimi popravki. Kasneje se je srečal z ekipo študentov in ustvaril izkoriščanje ki je teoretično izkoristil neuspeh.
Skupina raziskovalcev pojasnjuje, da je krivda v Kako iMessage shranjuje slike in videoposnetke v iCloud v pogovoru in jih zaščitili s 64-bitnim ključem. Raziskovalci so lahko poizvedovali po tem ključu na strežniku iCloud, po en znak, dokler niso mogli popolnoma prestrukturirati ključa in jim omogočiti, da pridobijo izvirno vsebino. Ian Miers je dejal, da obstajajo tudi druge aplikacije, ki imajo tudi to napako, vendar ni hotel povedati, kaj so bile, zato ni znano, ali gre le za iOS ali tudi iz druge platforme.
Težava je bila delno odpravljena v iOS 9
Po navedbah Green, Apple odpravil to napako z izdajo iOS 9, vendar piše, da bi lahko napad z nekaterimi spremembami deloval tudi na najnovejši različici iOS-a. Različice, ki so trenutno ranljive za napad, so iOS 8.x in starejše različice. Če ne bo presenečenj, bo danes izdan iOS 9.3, ki bi lahko vključeval še eno izboljšavo, ki bi lahko v celoti odpravila to napako. Skupina raziskovalcev pravi, da bo Apple danes izdal novo različico iOS-a, ki bo odpravila težavo, zato so možne tudi nove različice iOS 8.x in iOS 7.x.
Ne opravičuje posodabljanja na iPhone 4s, za to različico ni nič zanimivega. Dobro je tisto, kar vidim, ampak če mi kdo to reče, če mi za to utemelji razloge