Παρά την παρόρμηση της Apple για κρυπτογράφηση, ωστόσο, έρευνα που διεξήχθη από τον καθηγητή κρυπτογραφίας στο Πανεπιστήμιο Johns Hopkins Matthew Green και λίγοι μαθητές του έχουν διαπιστώσει ότι η Apple μπορεί ήδη να είναι ανοιχτή σε ευπάθειες — ή τουλάχιστον στο τμήμα του iMessage το. Στην πραγματικότητα, ο Green έφτασε στο σημείο να πει ότι η κρυπτογράφηση iMessage της Apple είναι ριζικά σπασμένη, απαιτώντας εταιρεία να αναθέσει μια πλήρη αναθεώρηση κρυπτογράφησης, εάν θέλει να προστατεύσει τους χρήστες της από αυτόκλητες δόλιος.
Προτεινόμενα βίντεο
Ειδικά σε μια εποχή που η κυβέρνηση των ΗΠΑ κάνει ό, τι είναι στη νομική της δικαιοδοσία για να βάλει στα χέρια της μια κερκόπορτα στην κρυπτογράφηση, αυτό θα μπορούσε να είναι ατυχές για την Apple εάν δεν ενεργήσει γρήγορα. Μια ευαισθησία σε αυτόν τον βαθμό θα μπορούσε να αφήσει την εταιρεία του Κουπερτίνο ανοιχτή όχι μόνο σε ενοχλητικούς άγρυπνους χάκερ, αλλά και σε γραφειοκρατικούς.
Σχετίζεται με
- Οι 6 μεγαλύτερες δυνατότητες του iOS 17 που έκλεψε η Apple από το Android
- iOS 17: Η Apple δεν πρόσθεσε τη μοναδική λειτουργία που περίμενα
- Όλα όσα δεν πρόσθεσε η Apple στο iOS 17
«Πάντα ένιωθα ότι ένα από τα πιο επιτακτικά επιχειρήματα εναντίον αυτής της προσέγγισης - ένα επιχείρημα που έχω κάνει μαζί με άλλοι συνάδελφοι — είναι ότι απλά δεν ξέρουμε πώς να κατασκευάσουμε τέτοιες κερκόπορτες με ασφάλεια», εξήγησε ο καθηγητής σε ένα ανάρτηση συντομεύοντας το πλήρες ερευνητική εργασία. «Αλλά πρόσφατα έφτασα να πιστεύω ότι αυτή η θέση δεν φτάνει αρκετά – με την έννοια ότι είναι θλιβερά αισιόδοξη. Το γεγονός είναι ότι ξεχνάμε τις κερκόπορτες: μετά βίας ξέρουμε πώς να κάνουμε την κρυπτογράφηση να λειτουργεί καθόλου.»
Με απλά λόγια, τα ελαττώματα που εντόπισε ο Green και η ομάδα των μαθητών του μπορούν να το κάνουν τόσο ικανοί να δοκιμάσουν τις ικανότητές τους θα μπορούσαν να αποκρυπτογραφήσουν συνημμένα πολυμέσων, συμπεριλαμβανομένων εικόνων και βίντεο από iMessage. Αν και η ανάρτηση αναφέρει ότι το καρφίτσωμα πιστοποιητικού έχει ουσιαστικά κάνει το iMessage λιγότερο εκτεθειμένο, ένα άτομο θα μπορούσε θεωρητικά αποκτήστε πρόσβαση στους διακομιστές της Apple και προχωρήστε στη λήψη των συνημμένων ούτως ή άλλως, στην περίπτωση που υπάρχει διακομιστής Push Notification Service Ευθύνη.
Ο Green επαίνεσε το iMessage για τη χρήση «κρυπτογράφησης από άκρο σε άκρο» που χρονολογείται από το 2011, αλλά δυστυχώς φαίνεται ότι η Apple χρησιμοποιεί τον όρο αρκετά χαλαρά. Η πραγματική κρυπτογράφηση από άκρο σε άκρο θα διατηρούσε τις συνομιλίες ανταλλαγής μηνυμάτων μόνο μεταξύ εκείνων που συμμετέχουν εσωτερικά. Η προστασία του iMessage από την Apple δεν επεκτείνεται στον διακομιστή, αφήνοντας ένα κενό στην άμυνά του.
Εάν ένας χάκερ καταλάμβανε τον διακομιστή κλειδιών, θα μπορούσε με τη σειρά του να υποκλέψει μηνύματα κατά την πληκτρολόγηση - αυτά που δεν έχουν ήδη υποβληθεί στη διαδικασία κρυπτογράφησης. Όπως και να έχει, πιο απειλητική είναι η προοπτική των εισβολέων να εισέλθουν σε ήδη κρυπτογραφημένα μηνύματα, κάτι που είναι απολύτως δυνατό, σύμφωνα με τον Green και τους μαθητές του.
«Μακροπρόθεσμα», εξήγησε ο Γκριν, «η Apple θα πρέπει να εγκαταλείψει το iMessage σαν καυτή πέτρα και να μετακομίσει στο Signal/Axolotl». Στο μεταξύ, Γκριν συνιστά στους χρήστες να ενημερώνουν το iOS 9.3 και την πιο πρόσφατη έκδοση του OS X, οι οποίες εφαρμόζουν διορθώσεις που μετριάζουν ορισμένες, αν και όχι όλες, τρωτό.
Συστάσεις των συντακτών
- Έχετε iPhone, iPad ή Apple Watch; Πρέπει να το ενημερώσετε τώρα
- Η Apple τελικά διόρθωσε το μεγαλύτερο πρόβλημά μου με το iPhone 14 Pro Max
- Η πιο όμορφη νέα λειτουργία του iOS 17 είναι φρικτά νέα για τους χρήστες Android
- Η Apple προσθέτει μια ολοκαίνουργια εφαρμογή στο iPhone σας με το iOS 17
- Το iMessage ήταν εκτός λειτουργίας σήμερα, αλλά τώρα είναι κανονικό
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
