Huolimatta Applen halusta salaukseen, Johns Hopkinsin yliopiston kryptografian professori Matthew Greenin tekemä tutkimus ja kourallinen hänen oppilaistaan on päättänyt, että Apple saattaa jo olla avoin haavoittuvuuksille – tai ainakin iMessage-osalle se. Itse asiassa Green meni niin pitkälle, että sanoi, että Applen iMessage-salaus on pohjimmiltaan rikki, mikä vaatii yritys määrää täydellisen kryptografisen uudistuksen, jos se haluaa pitää käyttäjänsä turvassa ei-toivotulta väijyvä.
Suositellut videot
Varsinkin nyt, kun Yhdysvaltain hallitus tekee kaikkensa saadakseen käsiinsä salauksen takaoven, tämä voi olla valitettavaa Applelle, jos se ei toimi nopeasti. Tämänasteinen alttius voi jättää Cupertino-yhtiön avoimeksi paitsi ärsyttäville valppaille hakkereille, myös byrokraattisille.
Liittyvät
- Kuusi suurinta iOS 17 -ominaisuutta, jotka Apple varasti Androidilta
- iOS 17: Apple ei lisännyt yhtä ominaisuutta, jota olen odottanut
- Kaikki, mitä Apple ei lisännyt iOS 17:ään
"Minusta on aina tuntunut, että tämä on yksi painavimmista argumenteista tätä lähestymistapaa vastaan - argumentti, jonka olen esittänyt yhdessä muut kollegat – emme vain osaa rakentaa sellaisia takaovia turvallisesti”, professori selitti blogipostaus lyhentämällä täydellinen tutkimus paperi. "Mutta viime aikoina olen alkanut uskoa, että tämä kanta ei mene tarpeeksi pitkälle - siinä mielessä, että se on surullisen optimistinen. Tosiasia on, että unohdamme takaovet: me tuskin tiedämme, miten salaus saadaan toimimaan.”
Yksinkertaisesti sanottuna Greenin ja hänen oppilaansa löytämät puutteet voivat tehdä siitä riittävän taitaville testata kykyjään voisi purkaa multimedialiitteet, mukaan lukien sekä kuvia ja videoita iMessage. Vaikka viestissä mainitaan, että varmenteen kiinnittäminen on käytännössä vähentänyt iMessagen näkyvyyttä, henkilö voisi teoriassa käyttää Applen palvelimia ja jatkaa liitteiden ottamista joka tapauksessa, jos siellä on Push Notification Service -palvelin vastuuta.
Green kehui iMessagea "päästä päähän -salauksen" käyttämisestä vuodelta 2011, mutta valitettavasti näyttää siltä, että Apple käyttää termiä melko löyhästi. Todellinen päästä päähän -salaus ylläpitäisi viestikeskustelut vain sisäisesti osallistuvien välillä. Applen iMessage-suojaus ei ulotu palvelimeen, mikä jättää aukon sen puolustukseen.
Jos hakkeri ottaisi haltuunsa avainpalvelimen, he vuorostaan pystyisivät sieppaamaan viestejä kirjoitettaessa - sellaisia, joita ei ole vielä salattu. Oli miten oli, uhkaavampi on se, että hyökkääjät pääsevät jo salattuihin viesteihin, mikä on Greenin ja hänen opetuslastensa mukaan täysin mahdollista.
"Pitkällä aikavälillä", Green selitti, "Applen pitäisi pudottaa iMessage kuin kuuma kivi ja siirtyä Signaaliin/Axolotliin." Sillä välin Green suosittelee, että käyttäjät päivittävät iOS 9.3:een ja OS X: n uusimpaan versioon, jotka toteuttavat korjauksia, jotka vähentävät joitakin, joskaan ei kaikkia, haavoittuvuus.
Toimittajien suositukset
- Onko sinulla iPhone, iPad tai Apple Watch? Sinun on päivitettävä se heti
- Apple korjasi vihdoin suurimman ongelmani iPhone 14 Pro Maxin kanssa
- iOS 17:n hienoin uusi ominaisuus on kauhea uutinen Android-käyttäjille
- Apple lisää täysin uuden sovelluksen iPhonellesi iOS 17:llä
- iMessage oli poissa tänään, mutta se on nyt palannut normaaliksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
