På trods af Apples trang til kryptering er forskning udført af Johns Hopkins Universitys kryptografiprofessor Matthew Green. og en håndfuld af hans elever har fastslået, at Apple muligvis allerede er åben over for sårbarheder - eller i det mindste iMessage-delen af det. Faktisk gik Green så langt som at sige, at Apples iMessage-kryptering er fundamentalt brudt, hvilket kræver virksomhed til at give mandat til en komplet kryptografisk eftersyn, hvis den ønsker at beskytte sine brugere mod uopfordrede lurer.
Anbefalede videoer
Især på et tidspunkt, hvor den amerikanske regering gør alt i sin juridiske jurisdiktion for at få fingrene i en bagdør til kryptering, kan dette være uheldigt for Apple, hvis det ikke handler hurtigt. En modtagelighed i denne grad kunne efterlade Cupertino-virksomheden åben for ikke kun irriterende årvågne hackere, men også de bureaukratiske.
Relaterede
- De 6 største iOS 17-funktioner, som Apple stjal fra Android
- iOS 17: Apple tilføjede ikke den ene funktion, jeg har ventet på
- Alt, hvad Apple ikke føjede til iOS 17
"Jeg har altid følt, at et af de mest overbevisende argumenter imod denne tilgang - et argument, jeg har fremført sammen med andre kolleger - er, at vi bare ikke ved, hvordan man konstruerer sådanne bagdøre sikkert," forklarede professoren i en blogindlæg forkorter det komplette forskningsartikel. "Men på det seneste er jeg kommet til at tro, at denne holdning ikke rækker langt nok - i den forstand, at den er sørgeligt optimistisk. Sagen er, at man glemmer bagdøre: vi ved næsten ikke, hvordan man får kryptering til at fungere."
Kort sagt kan fejlene fundet af Green og hans flok elever gøre det så dygtige nok til teste deres evner kunne dekryptere multimedievedhæftede filer, herunder både billeder og video fra iMessage. Selvom indlægget nævner, at certifikatfastgørelse effektivt har gjort iMessage mindre eksponeret, kunne en person teoretisk set få adgang til Apples servere og fortsæt med at tage de vedhæftede filer alligevel, i tilfælde af at der er en Push Notification Service-server ansvar.
Green komplimenterede iMessage for at bruge "end-to-end-kryptering" tilbage til 2011, men desværre ser det ud til, at Apple bruger udtrykket ganske løst. Ægte ende-til-ende-kryptering ville holde beskedsamtaler kun mellem dem, der deltager internt. Apples beskyttelse af iMessage strækker sig ikke til serveren, hvilket efterlader et hul i dens forsvar.
Hvis en hacker skulle tage fat i nøgleserveren, ville de til gengæld være i stand til at opsnappe beskeder, mens de bliver skrevet - dem, der ikke allerede har gennemgået krypteringsprocessen. Hvorom alting er, er udsigten til, at angribere kan finde vej til allerede krypterede beskeder, mere truende, hvilket er fuldstændig muligt, ifølge Green og hans disciple.
"På lang sigt," forklarede Green, "bør Apple droppe iMessage som en varm sten og flytte til Signal/Axolotl." I mellemtiden, Green anbefaler, at brugerne opdaterer til iOS 9.3 og den seneste version af OS X, som implementerer rettelser, der afbøder nogle, men ikke alle, sårbarhed.
Redaktørens anbefalinger
- Har du en iPhone, iPad eller Apple Watch? Du skal opdatere den lige nu
- Apple fik endelig løst mit største problem med iPhone 14 Pro Max
- iOS 17s fedeste nye funktion er forfærdelige nyheder for Android-brugere
- Apple tilføjer en helt ny app til din iPhone med iOS 17
- iMessage var nede i dag, men det er nu tilbage til det normale
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
