Nonostante la voglia di crittografia di Apple, tuttavia, la ricerca condotta dal professore di crittografia della Johns Hopkins University Matthew Green e una manciata di suoi studenti ha stabilito che Apple potrebbe già essere esposta a vulnerabilità, o almeno alla parte iMessage di Esso. In effetti, Green è arrivato al punto di dire che la crittografia iMessage di Apple è fondamentalmente danneggiata, richiedendo il L'azienda impone una revisione crittografica completa se vuole proteggere i propri utenti da persone non richieste in agguato.
Video consigliati
Soprattutto in un momento in cui il governo degli Stati Uniti sta facendo tutto ciò che è nella sua giurisdizione legale per mettere le mani su una backdoor nella crittografia, ciò potrebbe essere un peccato per Apple se non agisce rapidamente. Una suscettibilità di questo livello potrebbe lasciare l’azienda di Cupertino esposta non solo a fastidiosi hacker vigilanti, ma anche a quelli burocratici.
Imparentato
- Le 6 principali funzionalità di iOS 17 che Apple ha rubato ad Android
- iOS 17: Apple non ha aggiunto l'unica funzionalità che stavo aspettando
- Tutto ciò che Apple non ha aggiunto a iOS 17
“Ho sempre ritenuto che questo sia uno degli argomenti più convincenti contro questo approccio, un argomento che ho sostenuto insieme altri colleghi – è che semplicemente non sappiamo come costruire tali backdoor in modo sicuro”, ha spiegato il professore in a post sul blog abbreviando il completo documento di ricerca. “Ma ultimamente sono arrivato a credere che questa posizione non sia abbastanza lungimirante, nel senso che sia tristemente ottimista. Il nocciolo della questione è che dimenticate le backdoor: sappiamo a malapena come far funzionare la crittografia”.
In parole povere, i difetti riscontrati da Green e dal suo gruppo di studenti possono renderlo tale anche a chi è abbastanza abile da farlo testare le loro capacità potrebbe decrittografare gli allegati multimediali, inclusi sia immagini che video iMessage. Sebbene il post affermi che il blocco del certificato ha effettivamente reso iMessage meno esposto, in teoria una persona potrebbe farlo accedere ai server Apple e procedere comunque a prelevare gli allegati, nel caso in cui sia presente un server del Servizio Push Notification responsabilità.
Green si è complimentato con iMessage per l'utilizzo della "crittografia end-to-end" risalente al 2011, ma sfortunatamente sembra che Apple usi il termine in modo piuttosto approssimativo. La vera crittografia end-to-end manterrebbe le conversazioni di messaggistica solo tra coloro che partecipano internamente. La protezione di iMessage da parte di Apple non si estende al server, lasciando una lacuna nelle sue difese.
Se un hacker dovesse impossessarsi del server delle chiavi, sarebbe a sua volta in grado di intercettare i messaggi mentre vengono digitati, ovvero quelli che non sono già stati sottoposti al processo di crittografia. Comunque sia, più minacciosa è la prospettiva che gli aggressori si intromettano in messaggi già crittografati, il che è del tutto possibile, secondo Green e i suoi discepoli.
“A lungo termine”, ha spiegato Green, “Apple dovrebbe abbandonare iMessage come una roccia calda e passare a Signal/Axolotl”. Nel frattempo, Verde consiglia agli utenti di eseguire l'aggiornamento a iOS 9.3 e all'ultima versione di OS X, che implementano correzioni che mitigano alcuni, se non tutti, i problemi vulnerabilità.
Raccomandazioni degli editori
- Hai un iPhone, iPad o Apple Watch? Devi aggiornarlo adesso
- Apple ha finalmente risolto il mio problema più grande con l'iPhone 14 Pro Max
- La nuova funzionalità più interessante di iOS 17 è una notizia orribile per gli utenti Android
- Apple sta aggiungendo una nuovissima app al tuo iPhone con iOS 17
- iMessage era inattivo oggi, ma ora è tornato alla normalità
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
