Az Apple titkosítási sürgetése ellenére azonban a Johns Hopkins Egyetem kriptográfiai professzora, Matthew Green végzett kutatást. és néhány tanítványa megállapította, hogy az Apple már nyitott lehet a sebezhetőségekre – vagy legalábbis az iMessage részre. azt. Green valójában odáig ment, hogy azt mondta, hogy az Apple iMessage titkosítása alapvetően meghibásodott, ezért a vállalat teljes kriptográfiai felülvizsgálatot ír elő, ha meg akarja őrizni felhasználóit a kéretlenektől lappangva.
Ajánlott videók
Különösen akkor, amikor az Egyesült Államok kormánya mindent megtesz a törvényi hatáskörén belül annak érdekében, hogy a titkosítás hátsó kapujába kerüljön, ez sajnálatos lehet az Apple számára, ha nem cselekszik gyorsan. Az ilyen mértékű érzékenység a cupertinói vállalatot nyitva hagyhatja nemcsak a bosszantó, éber hackerek, hanem a bürokratikusok számára is.
Összefüggő
- A 6 legnagyobb iOS 17 funkció, amelyet az Apple ellopott az Androidtól
- iOS 17: Az Apple nem adta hozzá azt a funkciót, amelyre vártam
- Minden, amit az Apple nem adott hozzá az iOS 17-hez
„Mindig is úgy éreztem, hogy ez az egyik legnyomósabb érv e megközelítés ellen – ez az érv, amelyet én is felhoztam más kollégák – az az, hogy egyszerűen nem tudjuk, hogyan építsünk biztonságosan ilyen hátsó ajtókat” – magyarázta a professzor. blog bejegyzés a teljes rövidítése kutatási papír. „Az utóbbi időben azonban azt hittem, hogy ez az álláspont nem megy elég messzire – abban az értelemben, hogy siralmasan optimista. A helyzet az, hogy felejtsük el a hátsó ajtókat: alig tudjuk, hogyan tegyük működésre a titkosítást.”
Leegyszerűsítve, a Green és a csapat diákjai által talált hibák képessé teszik a kellően képzetteket képességeiket tesztelve képesek visszafejteni a multimédiás mellékleteket, beleértve a képeket és videókat is iMessage. Bár a bejegyzés megemlíti, hogy a tanúsítvány rögzítése kevésbé tette közzé az iMessage-t, elméletileg egy személy megteheti hozzáférjen az Apple szervereihez, és folytassa a mellékletek felvételét abban az esetben, ha van Push Notification Service szerver felelősség.
Green dicsérte az iMessage-t a „végpontok közötti titkosítás” használatáért, amely 2011-ig nyúlik vissza, de sajnos úgy tűnik, mintha az Apple meglehetősen lazán használja a kifejezést. A valódi végpontok közötti titkosítás csak a belső résztvevők között tartaná meg az üzenetküldési beszélgetéseket. Az Apple által az iMessage védelme nem terjed ki a szerverre, így rést hagy a védelmében.
Ha egy hacker megfogná a kulcsszervert, akkor viszont képes lenne elkapni a gépelés alatti üzeneteket – azokat, amelyek még nem estek át a titkosítási folyamaton. Bárhogy is legyen, sokkal fenyegetőbb az a lehetőség, hogy a támadók bejutnak a már titkosított üzenetekbe, ami Green és tanítványai szerint teljesen lehetséges.
„Hosszú távon” – magyarázta Green – „az Apple-nek el kellene dobnia az iMessage-t, mint egy forró sziklát, és át kellene térnie a Signal/Axolotlhoz.” Addig is Green azt javasolja a felhasználóknak, hogy frissítsenek az iOS 9.3-ra és az OS X legújabb verziójára, amelyek olyan javításokat hajtanak végre, amelyek enyhítik a problémák egy részét, bár nem az összeset. sebezhetőség.
Szerkesztői ajánlások
- Van iPhone-od, iPaded vagy Apple Watchod? Azonnal frissítenie kell
- Az Apple végre megoldotta a legnagyobb problémámat az iPhone 14 Pro Max-szal
- Az iOS 17 legmenőbb új funkciója szörnyű hír az Android-felhasználók számára
- Az Apple egy vadonatúj alkalmazást ad az iOS 17 rendszerű iPhone-jához
- Az iMessage ma leállt, de mára visszatért a normál kerékvágásba
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
