Усред правног спора у којем ФБИ тражи да Аппле ослаби снагу иОС шифрирања, група истраживача са Универзитета Јохнс Хопкинс у Сједињеним Државама открила је метод који им омогућава дешифрујте слике и видео снимке послате путем иМессаге-а на старијим верзијама иОС-а. Тим је већ обавестио Аппле о проблему, а компанија коју води Тим Цоок издаће данас касно ажурирање које ће решити проблем.
Маттхев Греен, који предводи тим који чине себе и Цхристина Гарман, Габриел Каптцхук, Мицхаел Русханан и Иан Миерс, каже буба утиче само на старе верзије иОС-а а налази се у алгоритму шифровања који компанија Цупертино користи за заштиту садржаја који се шаље путем иМессаге-а.
Шифровање ИМессаге није 100% сигурно
Читајући опис процеса шифровања у безбедносном упутству компаније Аппле, Греен је посумњао да нешто можда не ради у Апплеовом шифровању. Истраживач то уверава обавестио Аппле постојања проблема, али изненадило га је што то није исправљено каснијим закрпама. Касније се састао са тимом ученика и створио а експлоатисати која је у теорији искористила неуспех.
Тим истраживача објашњава да је кривица у Како иМессаге чува слике и видео записе у иЦлоуд-у деле у оквиру разговора, штитећи их 64-битним кључем. Истраживачи су могли да поставе упит за овај кључ на иЦлоуд серверу, један по један знак, све док нису успели да потпуно реструктурирају кључ, омогућавајући им да преузму оригинални садржај. Иан Миерс је рекао да постоје и друге апликације које такође имају ову ману, али је одбио да каже шта су то биле, па није познато да ли су само са иОС-а или такође са друге платформе.
Проблем је делимично решен у иОС-у 9
Према Греену, Аппле отклонио ову грешку издавањем иОС 9, али каже да би напад такође могао да ради на најновијој верзији иОС-а са неким модификацијама. Верзије које су рањиве на његов напад у тренутној верзији су иОС 8.к и старије верзије. Ако нема изненађења, иОС 9.3 ће бити објављен данас, што би могло да укључи још једно побољшање које би могло у потпуности да исправи ову грешку. Тим истраживача каже да ће Аппле данас објавити нову верзију иОС-а која ће решити проблем, тако да су могуће и нове верзије иОС 8.к и иОС 7.к.
То не оправдава ажурирање на иПхоне 4с, за ту верзију нема ништа занимљиво. Добро је оно што видим, али ако ми неко то каже ако ми да добре разлоге за то