Ata zbulojnë një metodë që lejon dekriptimin e imazheve dhe videove të iMessage

iMessage

Mes mosmarrëveshjes ligjore në të cilën FBI i kërkon Apple të dobësojë fuqinë e enkriptimit iOS, një grup studiuesish nga Universiteti Johns Hopkins në Shtetet e Bashkuara kanë zbuluar një metodë që i lejon ata deshifroni imazhet dhe videot e dërguara përmes iMessage në versionet e vjetra të iOS. Ekipi tashmë ka informuar Apple për problemin dhe kompania që drejton Tim Cook do të lëshojë një azhurnim sot vonë që do të rregullojë problemin.

Matthew Green, i cili drejton një ekip të përbërë nga ai dhe Christina Garman, Gabriel Kaptchuk, Michael Rushanan dhe Ian Miers, thotë se insekt prek vetëm versionet e vjetra të iOS dhe është në algoritmin e kriptimit që përdor kompania Cupertino për të mbrojtur përmbajtjen e dërguar përmes iMessage.

Kriptimi i IMessage nuk është 100% i sigurt

Kur lexoi përshkrimin e procesit të kriptimit në udhëzuesin e sigurisë së kompanisë apple, Green dyshoi se diçka mund të mos funksiononte në enkriptimin e Apple. Studiuesi siguron se informoi Apple të ekzistencës së problemit, por e befasoi atë që nuk u rregullua me copëza të mëvonshme. Më vonë, ai u takua me një ekip studentësh dhe krijoi një shfrytëzoj e cila, në teori, shfrytëzoi dështimin.

Ekipi i studiuesve shpjegon se faji qëndron te Si iMessage ruan fotografi dhe video në iCloud ndarë brenda një bisede, duke i mbrojtur ata me një çelës 64-bit. Studiuesit ishin në gjendje të kërkonin këtë çelës në serverin iCloud, një karakter në të njëjtën kohë, derisa të ishin në gjendje të ristrukturonin plotësisht çelësin, duke i lejuar ata të rimarrin përmbajtjen origjinale. Ian Miers tha se ka aplikacione të tjera që gjithashtu e kanë këtë të metë, por ai nuk pranoi të tregonte se çfarë ishin, kështu që nuk dihet nëse ato janë vetëm nga iOS apo edhe nga një platformë tjetër.

Problemi u rregullua pjesërisht në iOS 9

Sipas Green, Apple rregulloi këtë gabim me lëshimin e iOS 9, por thotë se sulmi mund të funksionojë edhe në versionin e fundit të iOS me disa modifikime. Versionet që janë të prekshme nga sulmi i saj pasi është zhvilluar aktualisht janë iOS 8.x dhe versione të vjetra. Nëse nuk ka surpriza, iOS 9.3 do të dalë në treg sot, i cili mund të përfshijë një përmirësim tjetër që mund ta rregullojë plotësisht këtë defekt. Ekipi i studiuesve thotë se Apple do të lëshojë një version të ri të iOS sot që do të rregullojë problemin, kështu që versionet e reja të iOS 8.x dhe iOS 7.x janë gjithashtu të mundshme.


Ju intereson:
Sipas Apple, ajo është kompania më efektive në botë në siguri
Na ndiqni në Google News

Një koment, lëre tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Cristian dijo

    Nuk justifikon azhurnimin në iPhone 4s, nuk ka asgjë interesante për atë version. E mirë është ajo që shoh, por nëse dikush më thotë se nëse më japin arsye të mira për ta bërë atë