მიუხედავად Apple-ის მოთხოვნისა დაშიფვრისა, ჯონ ჰოპკინსის უნივერსიტეტის კრიპტოგრაფიის პროფესორის მეთიუ გრინის მიერ ჩატარებული კვლევა. და მისმა რამდენიმე სტუდენტმა დაადგინა, რომ Apple შეიძლება უკვე ღია იყოს დაუცველობისთვის - ან თუნდაც iMessage ნაწილისთვის. ის. სინამდვილეში, გრინმა წავიდა იქამდე, რომ თქვა, რომ Apple-ის iMessage დაშიფვრა ფუნდამენტურად გატეხილია, რაც მოითხოვს კომპანიამ დაავალოს სრული კრიპტოგრაფიული რემონტი, თუ მას სურს დაიცვას თავისი მომხმარებლები არასასურველი მოქმედებისგან იმალება.
რეკომენდებული ვიდეოები
განსაკუთრებით იმ დროს, როდესაც აშშ-ს მთავრობა ყველაფერს აკეთებს თავისი იურიდიული იურისდიქციის ფარგლებში, რათა დაშიფვრის უკანა კარის ხელში ჩაგდება, ეს შეიძლება სამწუხარო იყოს Apple-ისთვის, თუ ის სწრაფად არ იმოქმედებს. ამ დონის მგრძნობელობამ შეიძლება კუპერტინო კომპანია ღია დატოვოს არა მხოლოდ უსიამოვნო ფხიზლად მყოფი ჰაკერებისთვის, არამედ ბიუროკრატიული ჰაკერებისთვისაც.
დაკავშირებული
- iOS 17-ის 6 ყველაზე დიდი ფუნქცია, რომელიც Apple-მა მოიპარა Android-ისგან
- iOS 17: Apple-მა არ დაამატა ერთი ფუნქცია, რომელსაც ველოდი
- ყველაფერი, რაც Apple-მა არ დაამატა iOS 17-ში
”მე ყოველთვის ვგრძნობდი, რომ ერთ-ერთი ყველაზე დამაჯერებელი არგუმენტი ამ მიდგომის წინააღმდეგ - არგუმენტი, რომელიც მე გამოვიტანე სხვა კოლეგები - ის არის, რომ ჩვენ უბრალოდ არ ვიცით როგორ ავაშენოთ ასეთი უკანა კარები უსაფრთხოდ, ”- განმარტა პროფესორმა. ბლოგის პოსტი სრულის შემოკლება კვლევითი ნაშრომი. ”მაგრამ ამ ბოლო დროს მე დავრწმუნდი, რომ ეს პოზიცია საკმარისად შორს არ მიდის - იმ გაგებით, რომ ის სავალალო ოპტიმისტურია. საქმე იმაშია, რომ დაივიწყეთ უკანა კარები: ჩვენ ძლივს ვიცით, როგორ მოვახერხოთ დაშიფვრა.
მარტივად რომ ვთქვათ, გრინისა და მისი სტუდენტების მიერ აღმოჩენილი ხარვეზები შეიძლება გახდეს საკმარისად გამოცდილი მათი შესაძლებლობების შესამოწმებლად შეეძლოთ მულტიმედიური დანართების გაშიფვრა, მათ შორის სურათები და ვიდეო iMessage. მიუხედავად იმისა, რომ პოსტში აღნიშნულია, რომ სერთიფიკატის დამაგრებამ ეფექტურად გახადა iMessage ნაკლებად გამოვლენილი, ადამიანს თეორიულად შეეძლო შედით Apple-ის სერვერებზე და განაგრძეთ დანართების მიღება მაინც, იმ შემთხვევაში, თუ არსებობს Push Notification Service სერვერი პასუხისმგებლობა.
გრინმა შეაქო iMessage 2011 წლით დათარიღებული „end-to-end დაშიფვრის“ გამოყენების გამო, მაგრამ სამწუხაროდ, როგორც ჩანს, Apple ამ ტერმინს საკმაოდ თავისუფლად იყენებს. ჭეშმარიტი ბოლოდან ბოლომდე დაშიფვრა შეინარჩუნებს შეტყობინებების მიმოწერას მხოლოდ მათ შორის, ვინც მონაწილეობს შიგნით. Apple-ის iMessage-ის დაცვა არ ვრცელდება სერვერზე და ტოვებს უფსკრული მის დაცვაში.
თუ ჰაკერი დაიკავებდა გასაღების სერვერს, მათ, თავის მხრივ, შეძლებდნენ შეტყობინებების ჩაჭრას მათი აკრეფის დროს - ის, ვისაც უკვე არ გაუვლია დაშიფვრის პროცესი. როგორც არ უნდა იყოს, უფრო საშიშია თავდამსხმელების გზა უკვე დაშიფრულ შეტყობინებებში შეღწევის პერსპექტივა, რაც სრულიად შესაძლებელია, გრინისა და მისი მოწაფეების აზრით.
”გრძელვადიან პერსპექტივაში,” განმარტა გრინმა, ”Apple-მა უნდა ჩამოაგდოს iMessage, როგორც ცხელი ქვა და გადავიდეს Signal/Axolotl-ზე.” ამასობაში გრინი მომხმარებლებს ურჩევს განაახლონ iOS 9.3 და OS X-ის უახლესი ვერსია, რომელიც ახორციელებს შესწორებებს, რომლებიც ამსუბუქებს ზოგიერთ, თუმცა არა ყველა, დაუცველობა.
რედაქტორების რეკომენდაციები
- გაქვთ iPhone, iPad ან Apple Watch? თქვენ უნდა განაახლოთ ის ახლავე
- Apple-მა საბოლოოდ მოაგვარა ჩემი ყველაზე დიდი პრობლემა iPhone 14 Pro Max-თან დაკავშირებით
- iOS 17-ის ყველაზე მაგარი ახალი ფუნქცია Android-ის მომხმარებლებისთვის საშინელი სიახლეა
- Apple დაამატებს ახალ აპს თქვენს iPhone-ს iOS 17-ით
- iMessage დღეს გათიშული იყო, მაგრამ ახლა ის ნორმალურ რეჟიმში დაბრუნდა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
