Mes mosmarrëveshjes ligjore në të cilën FBI i kërkon Apple të dobësojë fuqinë e enkriptimit iOS, një grup studiuesish nga Universiteti Johns Hopkins në Shtetet e Bashkuara kanë zbuluar një metodë që i lejon ata deshifroni imazhet dhe videot e dërguara përmes iMessage në versionet e vjetra të iOS. Ekipi tashmë ka informuar Apple për problemin dhe kompania që drejton Tim Cook do të lëshojë një azhurnim sot vonë që do të rregullojë problemin.
Matthew Green, i cili drejton një ekip të përbërë nga ai dhe Christina Garman, Gabriel Kaptchuk, Michael Rushanan dhe Ian Miers, thotë se insekt prek vetëm versionet e vjetra të iOS dhe është në algoritmin e kriptimit që përdor kompania Cupertino për të mbrojtur përmbajtjen e dërguar përmes iMessage.
Kriptimi i IMessage nuk është 100% i sigurt
Kur lexoi përshkrimin e procesit të kriptimit në udhëzuesin e sigurisë së kompanisë apple, Green dyshoi se diçka mund të mos funksiononte në enkriptimin e Apple. Studiuesi siguron se informoi Apple të ekzistencës së problemit, por e befasoi atë që nuk u rregullua me copëza të mëvonshme. Më vonë, ai u takua me një ekip studentësh dhe krijoi një shfrytëzoj e cila, në teori, shfrytëzoi dështimin.
Ekipi i studiuesve shpjegon se faji qëndron te Si iMessage ruan fotografi dhe video në iCloud ndarë brenda një bisede, duke i mbrojtur ata me një çelës 64-bit. Studiuesit ishin në gjendje të kërkonin këtë çelës në serverin iCloud, një karakter në të njëjtën kohë, derisa të ishin në gjendje të ristrukturonin plotësisht çelësin, duke i lejuar ata të rimarrin përmbajtjen origjinale. Ian Miers tha se ka aplikacione të tjera që gjithashtu e kanë këtë të metë, por ai nuk pranoi të tregonte se çfarë ishin, kështu që nuk dihet nëse ato janë vetëm nga iOS apo edhe nga një platformë tjetër.
Problemi u rregullua pjesërisht në iOS 9
Sipas Green, Apple rregulloi këtë gabim me lëshimin e iOS 9, por thotë se sulmi mund të funksionojë edhe në versionin e fundit të iOS me disa modifikime. Versionet që janë të prekshme nga sulmi i saj pasi është zhvilluar aktualisht janë iOS 8.x dhe versione të vjetra. Nëse nuk ka surpriza, iOS 9.3 do të dalë në treg sot, i cili mund të përfshijë një përmirësim tjetër që mund ta rregullojë plotësisht këtë defekt. Ekipi i studiuesve thotë se Apple do të lëshojë një version të ri të iOS sot që do të rregullojë problemin, kështu që versionet e reja të iOS 8.x dhe iOS 7.x janë gjithashtu të mundshme.
Nuk justifikon azhurnimin në iPhone 4s, nuk ka asgjë interesante për atë version. E mirë është ajo që shoh, por nëse dikush më thotë se nëse më japin arsye të mira për ta bërë atë