İMessage'ın görüntülerinin ve videolarının şifresinin çözülmesine izin veren bir yöntem keşfederler

Pablo Aparicio

2 minutos

iMessage

FBI'ın Apple'dan iOS şifrelemesinin gücünü zayıflatmasını istediği hukuki anlaşmazlığın ortasında, Amerika Birleşik Devletleri'ndeki Johns Hopkins Üniversitesi'nden bir grup araştırmacı, onlara izin veren bir yöntem keşfetti. iMessage aracılığıyla gönderilen görüntülerin ve videoların şifresini çözme iOS'un eski sürümlerinde. Ekip zaten Apple'ı sorun hakkında bilgilendirdi ve Tim Cook'un çalıştırdığı şirket sorunu çözecek bir güncelleme yayınlayacak.

Kendisi ve Christina Garman, Gabriel Kaptchuk, Michael Rushanan ve Ian Miers'den oluşan bir ekibi yöneten Matthew Green, böcek yalnızca iOS'un eski sürümlerini etkiler ve Cupertino şirketinin iMessage aracılığıyla gönderilen içeriği korumak için kullandığı şifreleme algoritması içindedir.

Mesaj şifreleme% 100 güvenli değil

Green, Apple şirketinin güvenlik kılavuzundaki şifreleme işleminin açıklamasını okuduktan sonra, Apple'ın şifrelemesinde bir şeylerin çalışmadığından şüphelendi. Araştırmacı şunları garanti eder: bilgilendirilmiş Apple sorunun varlığının farkına vardı, ancak daha sonraki yamalarla düzeltilmemesi onu şaşırttı. Daha sonra bir öğrenci ekibiyle tanıştı ve bir sömürmek bu da teoride başarısızlığı istismar etti.

Araştırma ekibi, hatanın İMessage, resimleri ve videoları iCloud'da nasıl depolar? 64 bitlik bir anahtarla koruyarak bir konuşma içinde paylaşılır. Araştırmacılar, bu anahtarı iCloud sunucusunda her seferinde bir karakter olacak şekilde, anahtarı tamamen yeniden yapılandırarak orijinal içeriği almalarına izin verene kadar sorgulayabildiler. Ian Miers, bu kusura sahip başka uygulamaların da olduğunu söyledi, ancak ne olduklarını söylemeyi reddetti, bu yüzden sadece iOS'tan mı yoksa başka bir platformdan mı oldukları bilinmiyor.

Sorun iOS 9'da kısmen düzeltildi

Green'e göre, Apple iOS 9 sürümüyle bu hatayı düzeltti, ancak saldırının iOS'un en son sürümünde de bazı değişikliklerle çalışabileceğini söylüyor. Şu anda geliştirildiği için saldırıya açık olan sürümler iOS 8.x ve daha eski sürümlerdir. Sürpriz yoksa, iOS 9.3 bugün piyasaya sürülecek ve bu hatayı tamamen düzeltebilecek başka bir iyileştirme de içerebilir. Araştırma ekibi, Apple'ın bugün sorunu çözecek yeni bir iOS sürümü yayınlayacağını, bu nedenle iOS 8.x ve iOS 7.x'in yeni sürümlerinin de mümkün olduğunu söylüyor.


İlgilendiğiniz konular:
Apple'a göre, güvenlik konusunda dünyanın en etkili şirketi
Bizi Google Haberler'de takip edin

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Cristian dijo
    önce 8 yıl

    İPhone 4s'de güncelleme yapılmasını haklı çıkarmaz, bu sürüm için ilginç bir şey yoktur. Güzel gördüğüm şey ama birisi bana bunu yapmam için iyi nedenler verirse söylerse

    Cristian'a yanıtla