řada vědců našla zranitelnost v platformě iMessage Apple, což je obzvláště vhodný objev, který poskytuje současný důraz na šifrování v mobilu zařízení. Tým výzkumné studie z univerzity John Hopkins University našel mezeru v protokolech IMessage, který jim umožňuje dešifrovat videa a obrázky, které byly zaslány prostřednictvím proprietární platformy pro zasílání zpráv Apple. Zranitelnost byla nahlášena společnosti Apple a byla také stanovena od iOS 9.3, která je dnes naplánována na veřejné vydání.
Zdá se, že problém byl částečně vyřešen v dřívějších verzích systému iOS 9, ale bude dnes zcela opraven veřejným zavedením iOS 9.3. Tým výzkumné studie za objevováním zaujal morální výšinu hlášení plného problému společnosti Apple a také umožnil opravě na místě před vydáním bílé knihy na toto téma po propuštění iOS 9.3.
Tým využil šanci uvolnit malé množství informací týkajících se přesně toho, jak se skutečně zabývali provezením útoku na platformě iMessage.
Pro zachycení souboru vědci složili softwarovou aplikaci k napodobování serveru Apple. Šifrovaný přenos, na který se zaměřili, obsahoval odkaz na obrázek uchovávaný v iCloud Server Apple kromě 64místného nezbytného pro dešifrování fotografie.
Ačkoli účastníci nemusí vidět číslice klíče, uhodli je opakujícím se procesem změny číslice nebo dopisu v esenciálním a odesílání zpět do cílového telefonu. Pokaždé, když správně uhodli číslici, telefon ji přijal. Prozkoumali telefon v této metodě bezpočet časů.
Vyšetřování potenciální zranitelnosti iMessage vyšlo zezadu profesora počítačové vědy Matthew D. Ekologicky přátelským čtením průvodce bezpečnosti a zabezpečení Apple o šifrování. Ekologicky přátelský zpočátku informoval Apple o jeho myšlenkách a také, že může existovat zranitelnost, ale když byl Apple ponechán nedotčen, bylo rozhodnuto kopat trochu hlouběji a také zdůraznit problém s skutečnými empirickými důkazy.
Téma šifrování v oblasti iOS a iMessage je samozřejmě velmi aktuální, protože Apple se zítra připravuje na boji proti FBI na kalifornském soudu. Profesor Eco-Friendly věří, že tento objev může fungovat ve prospěch společnosti Apple:
Dokonce ani Apple se všemi svými dovednostmi – stejně jako mají fantastické kryptografové – nedokázal to raději napravit. Takže mě děsí, že máme tuto konverzaci o přidávání zadních dveří k šifrování, když nemůžeme ani získat základní šifrování správně.
Tento problém by měl být oficiálně vyřešen na všech gadgetech iOS s očekávaným veřejným zavedením iOS 9.3 během Apple „Pojďme vás smyčka“ později dnes.
(Zdroj: The Washington Post)
Rovněž byste mohli rádi prohlédnout:
iOS 9.3 / 9.2.1 / 9.2 / 9.1 Aktualizace stavu útěku z vězení
Můžete nás dodržovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech posledních od společnosti Microsoft, Google, Apple i web.