Колкото и да е иронично, iMessage е широко отворен за атаки

iMessage 2
Миналия месец изпълнителният директор на Apple Тим Кук пусна стряскащо писмо в който той твърди, че компанията „оспорва исканията на ФБР“ за отваряне на задна врата на iPhone. От това се появиха множество различни позиции от публикации, политици, и дори водещи на късно вечерно токшоу, които всички стигнаха до консенсуса, че никой наистина не знае какво да прави в раздела за поверителност срещу. дебат за защита.

Въпреки стремежа на Apple за криптиране обаче, изследването, проведено от професора по криптография в университета Джон Хопкинс Матю Грийн и шепа негови ученици са установили, че Apple може вече да е отворена за уязвимости - или поне частта на iMessage на то. Всъщност Грийн отиде толкова далеч, че каза, че iMessage криптирането на Apple е фундаментално нарушено, което изисква компания да наложи пълна криптографска ревизия, ако иска да предпази своите потребители от непоискани дебнещ.

Препоръчани видеоклипове

Особено във време, когато правителството на САЩ прави всичко в рамките на своята законова юрисдикция, за да се докопа до задната врата на криптирането, това може да е жалко за Apple, ако не действа бързо. Чувствителността към тази степен може да направи компанията от Купертино отворена не само за досадни бдителни хакери, но и за бюрократични.

Свързани

  • 6-те най-големи функции на iOS 17, които Apple открадна от Android
  • iOS 17: Apple не добави единствената функция, която чаках
  • Всичко, което Apple не добави към iOS 17

„Винаги съм смятал, че един от най-убедителните аргументи срещу този подход – аргумент, който съм изтъквал заедно с други колеги – е, че ние просто не знаем как да конструираме такива задни вратички сигурно“, обясни професорът в блог пост съкращаване на пълното изследователска работа. „Но напоследък започнах да вярвам, че тази позиция не стига достатъчно далеч – в смисъл, че е ужасно оптимистична. Фактът е, че забравете задните врати: ние едва знаем как изобщо да накараме криптирането да работи.

Казано по-просто, недостатъците, открити от Грийн и неговата глутница от ученици, могат да го направят достатъчно квалифицираните тестват способностите си да дешифрират мултимедийни прикачени файлове, включително както снимки, така и видео от iMessage. Въпреки че в публикацията се споменава, че фиксирането на сертификата ефективно е направило iMessage по-малко изложен, теоретично човек би могъл достъп до сървърите на Apple и продължете да вземете прикачените файлове така или иначе, в случай че има сървър за Push Notification Service отговорност.

Грийн похвали iMessage за използването на „криптиране от край до край“, датиращо от 2011 г., но за съжаление изглежда, че Apple използва термина доста свободно. Истинското криптиране от край до край би поддържало разговорите за съобщения само между тези, които участват вътрешно. Защитата на iMessage на Apple не се простира до сървъра, оставяйки празнина в неговата защита.

Ако хакер овладее ключовия сървър, той на свой ред ще може да прихване съобщенията, докато се въвеждат - тези, които все още не са преминали процеса на криптиране. Както и да е, по-заплашителна е перспективата нападателите да си проправят път към вече криптирани съобщения, което е напълно възможно, според Грийн и неговите ученици.

„В дългосрочен план“, обясни Грийн, „Apple трябва да изостави iMessage като горещ камък и да премине към Signal/Axolotl.“ Междувременно Грийн препоръчва на потребителите да актуализират до iOS 9.3 и най-новата версия на OS X, които прилагат корекции, които смекчават някои, но не всички, от уязвимост.

Препоръки на редакторите

  • Имате iPhone, iPad или Apple Watch? Трябва да го актуализирате веднага
  • Apple най-накрая отстрани най-големия ми проблем с iPhone 14 Pro Max
  • Най-страхотната нова функция на iOS 17 е ужасна новина за потребителите на Android
  • Apple добавя чисто ново приложение към вашия iPhone с iOS 17
  • iMessage не работеше днес, но сега се върна към нормалното

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.