在FBI要求蘋果削弱iOS加密強度的法律糾紛中,美國約翰·霍普金斯大學的一組研究人員發現了一種方法,可以使他們 解密通過iMessage發送的圖像和視頻 在舊版本的iOS上。 團隊已經將問題告知了蘋果,蒂姆·庫克(Tim Cook)運行的公司將在今天晚些時候發布更新,以解決該問題。
Matthew Green領導一支由他本人和Christina Garman,Gabriel Kaptchuk,Michael Rushanan和Ian Miers組成的團隊,他說 錯誤 僅影響舊版本的iOS Cupertino公司使用該加密算法來保護通過iMessage發送的內容。
IMessage加密不是100%安全的
在閱讀了蘋果公司安全指南中有關加密過程的描述後,格林懷疑蘋果的加密可能無法正常工作。 研究人員保證 知情的蘋果 問題的存在,但令他感到驚訝的是,後來的補丁並未糾正它。 後來,他會見了一群學生,並創建了一個 利用 從理論上講,它利用了失敗。
研究人員小組解釋說,問題出在 iMessage如何在iCloud中存儲圖片和視頻 在對話中共享,並使用64位密鑰對其進行保護。 研究人員能夠在iCloud服務器上查詢該密鑰,一次查詢一個字符,直到他們設法完全重組密鑰,從而使他們能夠檢索原始內容。 伊恩·米爾斯(Ian Miers)說,還有其他應用程序也存在此缺陷,但他拒絕透露它們的含義,因此不知道它們是否僅來自iOS或其他平台。
該問題在iOS 9中已部分修復
根據格林的說法,蘋果 修復了iOS 9發行版中的此錯誤,但表示該攻擊也可以在經過某些修改的最新版本的iOS上運行。 當前開發的容易受到其攻擊的版本是iOS 8.x和更早版本。 如果沒有意外,iOS 9.3將在今天發布,其中可能包括可以完全修復此錯誤的另一項改進。 研究人員小組稱,Apple將在今天發布可解決該問題的iOS新版本,因此也可以使用iOS 8.x和iOS 7.x新版本。
它不能證明在iPhone 4s上進行更新是合理的,該版本沒有任何有趣之處。 我看到的是好的,但是如果有人告訴我,如果他們給我充分的理由去做的話