Vaatamata Apple'i soovile krüpteerida, viidi läbi Johns Hopkinsi ülikooli krüptograafiaprofessor Matthew Green uuringud. ja käputäis tema õpilasi on otsustanud, et Apple võib olla juba avatud haavatavustele – või vähemalt iMessage'i osale. seda. Tegelikult läks Green nii kaugele, et ütles, et Apple'i iMessage'i krüptimine on põhimõtteliselt katki, mis nõuab ettevõte peab tegema täieliku krüptograafilise remondi, kui ta soovib kaitsta oma kasutajaid soovimatute rünnakute eest varitsevad.
Soovitatavad videod
Eriti ajal, mil USA valitsus teeb kõik oma juriidilise jurisdiktsiooni piires, et krüpteerimisel tagauksele pääseda, võib see Apple'i jaoks olla kahetsusväärne, kui ta kiiresti ei tegutse. Selle astme vastuvõtlikkus võib jätta Cupertino ettevõtte avatuks mitte ainult ärritavatele valvsatele häkkeritele, vaid ka bürokraatlikele häkkeritele.
Seotud
- 6 suurimat iOS 17 funktsiooni, mille Apple varastas Androidilt
- iOS 17: Apple ei lisanud ühte funktsiooni, mida olen oodanud
- Kõik, mida Apple iOS 17-le ei lisanud
"Ma olen alati tundnud, et üks kaalukamaid argumente selle lähenemisviisi vastu – argument, mille olen esitanud koos teised kolleegid – on see, et me lihtsalt ei tea, kuidas selliseid tagauksi turvaliselt ehitada," selgitas professor ajaveebi postitus lühendades täielikku uurimustöö. "Kuid viimasel ajal olen hakanud uskuma, et see seisukoht ei lähe piisavalt kaugele - selles mõttes, et see on kahetsusväärselt optimistlik. Asi on selles, et unustage tagauksed: me ei tea, kuidas krüpteerimist üldse tööle panna.
Lihtsamalt öeldes võivad Greeni ja tema õpilastepaki leitud vead muuta asja nii oskuslikeks testida oma võimeid saaks dekrüpteerida multimeedia manuseid, sealhulgas nii pilte ja videoid iMessage. Kuigi postituses mainitakse, et sertifikaadi kinnitamine on muutnud iMessage'i vähem eksponeerituks, võib inimene teoreetiliselt seda teha pääsete juurde Apple'i serveritele ja jätkake manuste vastuvõtmist, juhul kui on olemas Push Notification Service'i server vastutust.
Green kiitis iMessage'i 2011. aastast pärineva täieliku krüptimise kasutamise eest, kuid kahjuks tundub, et Apple kasutab seda terminit üsna lõdvalt. Tõeline otsast lõpuni krüpteerimine hoiaks sõnumsidevestlusi ainult sisemiselt osalejate vahel. Apple'i iMessage'i kaitse ei laiene serverile, jättes selle kaitsesse tühimiku.
Kui häkker peaks võtmeserveri kinni haarama, saaksid nad omakorda pealt kuulata sõnumeid nende tippimise ajal – neid, mis pole veel krüpteerimisprotsessi läbinud. Olgu kuidas on, ähvardavam on väljavaade, et ründajad jõuavad juba krüptitud sõnumitesse, mis Greeni ja tema jüngrite sõnul on täiesti võimalik.
"Pikas perspektiivis," selgitas Green, "Apple peaks iMessage'i maha jätma nagu kuuma kivi ja liikuma Signali/Axolotli juurde." Vahepeal Green soovitab kasutajatel värskendada versioonile iOS 9.3 ja OS X uusimale versioonile, mis rakendab parandusi, mis leevendavad mõningaid, kuid mitte kõiki haavatavus.
Toimetajate soovitused
- Kas teil on iPhone, iPad või Apple Watch? Peate seda kohe värskendama
- Apple lahendas lõpuks minu suurima probleemi iPhone 14 Pro Maxiga
- iOS 17 lahedaim uus funktsioon on Androidi kasutajatele kohutav uudis
- Apple lisab teie iPhone'i iOS 17-ga täiesti uue rakenduse
- iMessage oli täna maas, kuid nüüd on see taas normaalne
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
