Nepaisant Apple potraukio šifruoti, Johnso Hopkinso universiteto kriptografijos profesoriaus Matthew Greeno atliktas tyrimas ir saujelė jo mokinių nusprendė, kad „Apple“ jau gali būti atvira pažeidžiamumui arba bent jau „iMessage“ daliai. tai. Tiesą sakant, Greenas nuėjo taip toli, kad pasakė, kad Apple iMessage šifravimas iš esmės sugedęs, todėl reikia įmonė įpareigotų atlikti visišką kriptografijos remontą, jei ji nori apsaugoti savo vartotojus nuo nepageidaujamų tykojantis.
Rekomenduojami vaizdo įrašai
Ypač tuo metu, kai JAV vyriausybė daro viską, kas yra jos teisinėje jurisdikcijoje, kad užkirstų kelią šifravimui, gali būti gaila Apple, jei ji nesiims greitai. Dėl tokio jautrumo Cupertino įmonė gali būti atvira ne tik įkyriems budriems įsilaužėliams, bet ir biurokratiniams.
Susijęs
- 6 didžiausios „iOS 17“ funkcijos, kurias „Apple“ pavogė iš „Android“.
- iOS 17: Apple nepridėjo vienos funkcijos, kurios laukiau
- Viskas, ko „Apple“ nepridėjo prie „iOS 17“.
„Visada maniau, kad vienas iš įtikinamiausių argumentų prieš šį požiūrį – argumentas, kurį pateikiau kartu su kiti kolegos – tiesiog nežinome, kaip saugiai pastatyti tokias užpakalines duris“, – aiškino profesorius. tinklaraščio straipsnis sutrumpinant pilną mokslinis darbas. „Tačiau pastaruoju metu aš tikėjau, kad ši pozicija nėra pakankamai toli – ta prasme, kad ji apgailėtinai optimistiška. Faktas yra tas, kad pamirškite užpakalines duris: mes beveik nežinome, kaip iš viso padaryti šifravimą.
Paprasčiau tariant, Greeno ir jo būrio studentų aptikti trūkumai gali paversti juos pakankamai kvalifikuotais išbandyti savo sugebėjimus galėtų iššifruoti daugialypės terpės priedus, įskaitant nuotraukas ir vaizdo įrašus iMessage. Nors įraše minima, kad sertifikato prisegimas sumažino „iMessage“ viešumą, teoriškai žmogus galėtų pasiekti „Apple“ serverius ir vis tiek imti priedus, jei yra „Push Notification Service“ serveris atsakomybė.
Green pagyrė „iMessage“ už 2011 m. naudojamą „nuo galo iki galo šifravimą“, bet, deja, atrodo, kad „Apple“ šį terminą vartoja gana laisvai. Tikrasis šifravimas nuo galo iki galo leistų palaikyti pokalbius tik tarp tų, kurie dalyvauja viduje. „Apple“ „iMessage“ apsauga neapima serverio, todėl jo gynyboje lieka spragų.
Jei įsilaužėlis užkluptų rakto serverį, jis savo ruožtu galėtų perimti pranešimus, kai jie įvedami – tuos, kurie dar nebuvo šifruojami. Kaip ten bebūtų, grėsmingesnė yra tikimybė, kad užpuolikai pateks į jau užšifruotus pranešimus, o tai, pasak Greeno ir jo mokinių, yra visiškai įmanoma.
„Ilgainiui, – paaiškino Greenas, – „Apple“ turėtų atsisakyti „iMessage“ kaip karšta uola ir pereiti prie „Signal“ / „Axolotl“. Tuo tarpu Green rekomenduoja vartotojams atnaujinti į iOS 9.3 ir naujausią OS X versiją, kurios įdiegia pataisymus, kurie sumažina kai kuriuos, nors ir ne visus, pažeidžiamumas.
Redaktorių rekomendacijos
- Turite iPhone, iPad arba Apple Watch? Turite jį atnaujinti dabar
- „Apple“ pagaliau išsprendė mano didžiausią problemą su „iPhone 14 Pro Max“.
- Šauniausia nauja iOS 17 funkcija yra siaubinga naujiena „Android“ naudotojams
- „Apple“ prideda visiškai naują programą jūsų „iPhone“ su „iOS 17“.
- „iMessage“ šiandien neveikė, bet dabar vėl normali
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
