Međutim, unatoč Appleovoj želji za enkripcijom, istraživanje koje je proveo profesor kriptografije na Sveučilištu Johns Hopkins Matthew Green i nekolicina njegovih studenata je utvrdila da je Apple možda već otvoren za ranjivosti - ili barem iMessage dio to. Zapravo, Green je otišao toliko daleko da je rekao da je Appleova iMessage enkripcija u osnovi pokvarena, zahtijevajući tvrtka mora naložiti potpunu kriptografsku reviziju ako želi zaštititi svoje korisnike od neželjenih vrebajući se.
Preporučeni videozapisi
Osobito u vrijeme kada američka vlada čini sve što je u njezinoj zakonskoj nadležnosti kako bi se dočepala stražnjih vrata u enkripciji, to bi moglo biti šteta za Apple ako ne reagira brzo. Podložnost ovom stupnju mogla bi tvrtku iz Cupertina učiniti otvorenom ne samo za dosadne hakere, već i za one birokratske.
Povezano
- 6 najvećih značajki iOS-a 17 koje je Apple ukrao od Androida
- iOS 17: Apple nije dodao jedinu značajku koju sam čekao
- Sve što Apple nije dodao u iOS 17
"Uvijek sam smatrao da je jedan od najuvjerljivijih argumenata protiv ovog pristupa - argument koji sam iznio zajedno s druge kolege — je da jednostavno ne znamo kako sigurno konstruirati takva stražnja vrata,” objasnio je profesor u post na blogu skraćujući potpuni znanstveni rad. “Ali u posljednje vrijeme vjerujem da ova pozicija ne ide dovoljno daleko - u smislu da je strašno optimistična. Činjenica je da zaboravite na stražnja vrata: mi jedva znamo kako učiniti da enkripcija uopće radi.”
Jednostavno rečeno, nedostaci koje su pronašli Green i njegova grupa učenika mogu učiniti da oni koji su dovoljno vješti za to testirali svoje sposobnosti mogli dešifrirati multimedijske privitke, uključujući i slike i video iz iMessage. Iako se u objavi spominje da je prikvačivanje certifikata učinkovito učinilo iMessage manje izloženim, osoba bi teoretski mogla pristupite Appleovim poslužiteljima i svejedno nastavite s preuzimanjem privitaka, u slučaju da postoji poslužitelj Push Notification Service odgovornost.
Green je pohvalio iMessage za korištenje "end-to-end enkripcije" koja datira iz 2011. godine, ali nažalost čini se da Apple taj izraz koristi prilično opušteno. Istinska end-to-end enkripcija održavala bi razgovore za razmjenu poruka samo između onih koji interno sudjeluju. Appleova zaštita iMessagea ne proteže se na poslužitelj, ostavljajući prazninu u njegovoj obrani.
Ako bi haker preuzeo ključni poslužitelj, on bi zauzvrat bio u mogućnosti presresti poruke dok se upisuju - one koje još nisu prošle proces enkripcije. Bilo kako bilo, prijetnja je mogućnost napadača da se probiju u već šifrirane poruke, što je potpuno moguće, prema Greenu i njegovim učenicima.
“Dugoročno gledano,” objasnio je Green, “Apple bi trebao odbaciti iMessage poput vrućeg kamena i prijeći na Signal/Axolotl.” U međuvremenu, Green preporučuje da korisnici ažuriraju na iOS 9.3 i najnoviju verziju OS X, koji implementiraju popravke koji ublažavaju neke, iako ne sve, ranjivost.
Preporuke urednika
- Imate iPhone, iPad ili Apple Watch? Morate ga ažurirati odmah
- Apple je konačno riješio moj najveći problem s iPhoneom 14 Pro Max
- Najbolja nova značajka iOS-a 17 je užasna vijest za korisnike Androida
- Apple dodaje potpuno novu aplikaciju na vaš iPhone s iOS-om 17
- iMessage danas nije radio, ali sada se vratio u normalu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
