在FBI要求苹果削弱iOS加密强度的法律纠纷中,美国约翰·霍普金斯大学的一组研究人员发现了一种方法,可以使他们 解密通过iMessage发送的图像和视频 在旧版本的iOS上。 团队已经将问题告知了苹果,蒂姆·库克(Tim Cook)运营的公司将在今天晚些时候发布更新,以解决该问题。
Matthew Green领导一支由他本人和Christina Garman,Gabriel Kaptchuk,Michael Rushanan和Ian Miers组成的团队,他说 错误 仅影响旧版本的iOS Cupertino公司使用该加密算法来保护通过iMessage发送的内容。
IMessage加密不是100%安全的
在阅读了苹果公司安全指南中有关加密过程的描述后,格林怀疑苹果的加密可能无法正常工作。 研究人员保证 知情的苹果 问题的存在,但令他感到惊讶的是,后来的补丁并未纠正它。 后来,他会见了一群学生,并创建了一个 利用 从理论上讲,它利用了失败。
研究人员小组解释说,故障出在 iMessage如何在iCloud中存储图片和视频 在对话中共享,并使用64位密钥对其进行保护。 研究人员能够一次在一个iCloud服务器上查询此密钥,直到他们能够完全重组密钥,从而允许他们检索原始内容。 伊恩·米尔斯(Ian Miers)说,还有其他应用程序也存在此缺陷,但他拒绝透露它们的含义,因此不知道它们是否仅来自iOS或其他平台。
该问题在iOS 9中已部分修复
根据格林的说法,苹果 修复了iOS 9发行版中的此错误,但它说,进行了一些修改后,该攻击也可以在最新版本的iOS上运行。 当前开发的容易受到其攻击的版本是iOS 8.x和更早版本。 如果没有意外,iOS 9.3将在今天发布,其中可能包括另一个可以完全修复此错误的改进。 研究人员小组称,Apple将在今天发布可解决该问题的iOS新版本,因此也可以使用iOS 8.x和iOS 7.x新版本。
它不能证明在iPhone 4s上进行更新是合理的,该版本没有任何有趣之处。 我看到的是好的,但是如果有人告诉我,如果他们给我充分的理由去做的话