พวกเขาค้นพบวิธีที่ช่วยให้สามารถถอดรหัสรูปภาพและวิดีโอ iMessage ได้

ท่ามกลางข้อพิพาททางกฎหมายที่ FBI ขอให้ Apple ลดความแข็งแกร่งของการเข้ารหัส iOS กลุ่มนักวิจัยจากมหาวิทยาลัย Johns Hopkins ในสหรัฐอเมริกาได้ค้นพบวิธีการที่ช่วยให้พวกเขา ถอดรหัสรูปภาพและวิดีโอที่ส่งผ่าน iMessage บน iOS เวอร์ชันเก่า ทีมงานได้แจ้ง Apple ถึงปัญหาแล้วและ บริษัท ที่ Tim Cook ทำงานอยู่จะปล่อยอัปเดตในช่วงปลายวันนี้เพื่อแก้ไขปัญหา

Matthew Green ซึ่งเป็นผู้นำทีมซึ่งประกอบด้วยตัวเขาเองและ Christina Garman, Gabriel Kaptchuk, Michael Rushanan และ Ian Miers กล่าวว่า ข้อผิดพลาด มีผลกับ iOS เวอร์ชันเก่าเท่านั้น และอยู่ในอัลกอริธึมการเข้ารหัสที่ บริษัท คูเปอร์ติโนใช้เพื่อปกป้องเนื้อหาที่ส่งผ่าน iMessage

การเข้ารหัส IMessage ไม่ปลอดภัย 100%

เมื่ออ่านคำอธิบายของกระบวนการเข้ารหัสในคู่มือความปลอดภัยของ บริษัท Apple Green สงสัยว่าอาจมีบางอย่างไม่ทำงานในการเข้ารหัสของ Apple ผู้วิจัยมั่นใจว่า แจ้งให้ Apple ทราบ ถึงการมีอยู่ของปัญหา แต่มันทำให้เขาประหลาดใจที่ไม่ได้รับการแก้ไขด้วยแพตช์ในภายหลัง ต่อมาเขาได้พบกับทีมนักศึกษาและสร้างไฟล์ เอาเปรียบ ซึ่งตามทฤษฎีแล้วใช้ประโยชน์จากความล้มเหลว

ทีมนักวิจัยอธิบายว่าความผิดอยู่ที่ iMessage จัดเก็บรูปภาพและวิดีโอใน iCloud อย่างไร แชร์ภายในการสนทนาปกป้องพวกเขาด้วยคีย์ 64 บิต นักวิจัยสามารถค้นหาคีย์นี้บนเซิร์ฟเวอร์ iCloud ได้ทีละอักขระจนกว่าพวกเขาจะสามารถจัดโครงสร้างคีย์ใหม่ได้อย่างสมบูรณ์ทำให้พวกเขาสามารถดึงเนื้อหาต้นฉบับได้ Ian Miers กล่าวว่ามีแอปพลิเคชั่นอื่น ๆ ที่มีข้อบกพร่องนี้เช่นกัน แต่เขาปฏิเสธที่จะบอกว่ามันคืออะไรจึงไม่ทราบว่ามาจาก iOS เท่านั้นหรือจากแพลตฟอร์มอื่น

ปัญหาได้รับการแก้ไขบางส่วนใน iOS 9

ตามที่ Green, Apple แก้ไขข้อบกพร่องนี้ด้วยการเปิดตัว iOS 9แต่มันบอกว่าการโจมตียังสามารถใช้ได้กับ iOS เวอร์ชันล่าสุดด้วยการปรับเปลี่ยนบางอย่าง เวอร์ชันที่เสี่ยงต่อการถูกโจมตีเนื่องจากมีการพัฒนาอยู่ในขณะนี้คือ iOS 8.x และเวอร์ชันเก่ากว่า หากไม่มีเรื่องน่าประหลาดใจ iOS 9.3 จะเปิดตัวในวันนี้ซึ่งอาจรวมถึงการปรับปรุงอื่น ๆ ที่สามารถแก้ไขข้อบกพร่องนี้ได้อย่างสมบูรณ์ ทีมนักวิจัยกล่าวว่า Apple จะเปิดตัว iOS เวอร์ชันใหม่ในวันนี้ซึ่งจะแก้ไขปัญหาได้ดังนั้น iOS 8.x และ iOS 7.x เวอร์ชันใหม่ก็เป็นไปได้เช่นกัน