Neskatoties uz Apple vēlmi pēc šifrēšanas, Džona Hopkinsa universitātes kriptogrāfijas profesora Metjū Grīna veiktais pētījums un daži viņa studenti ir konstatējuši, ka Apple jau var būt atvērts ievainojamībām vai vismaz iMessage daļai. to. Patiesībā Grīns aizgāja tik tālu, ka teica, ka Apple iMessage šifrēšana ir fundamentāli bojāta, tāpēc uzņēmumam uzdot veikt pilnīgu kriptogrāfijas remontu, ja tas vēlas aizsargāt savus lietotājus no nevēlamiem slēpjas.
Ieteiktie videoklipi
Īpaši laikā, kad ASV valdība dara visu, kas ir tās juridiskajā jurisdikcijā, lai panāktu šifrēšanas aizmugures durvis, Apple var neveiksmīgi rīkoties, ja tā nerīkosies ātri. Jutīgums līdz šādai pakāpei varētu atstāt Cupertino uzņēmumu atvērtu ne tikai kaitinošiem, modriem hakeriem, bet arī birokrātiskiem.
Saistīts
- 6 lielākās iOS 17 funkcijas, ko Apple nozaga no Android
- iOS 17: Apple nepievienoja vienu funkciju, kuru es gaidīju
- Viss, ko Apple nepievienoja iOS 17
"Es vienmēr esmu uzskatījis, ka viens no pārliecinošākajiem argumentiem pret šo pieeju — arguments, ko esmu izteicis kopā ar citi kolēģi, ka mēs vienkārši nezinām, kā droši uzbūvēt šādas aizmugures durvis, ”sacīja profesors. emuāra ieraksts saīsinot pilnīgu pētnieciskais darbs. "Bet pēdējā laikā es sāku uzskatīt, ka šī pozīcija nav pietiekami tālu - tādā nozīmē, ka tā ir nožēlojami optimistiska. Lieta ir tāda, ka aizmirstam aizmugures durvis: mēs tik tikko zinām, kā panākt, lai šifrēšana vispār darbotos.
Vienkārši sakot, Grīna un viņa studentu pulka atrastie trūkumi var padarīt to tik prasmīgu, lai to izdarītu pārbaudīt savas spējas varētu atšifrēt multivides pielikumus, tostarp gan attēlus, gan video no iMessage. Lai gan ierakstā minēts, ka sertifikātu piespraušana ir padarījusi iMessage mazāk pakļautu, teorētiski cilvēks varētu to darīt Piekļūstiet Apple serveriem un jebkurā gadījumā turpiniet pieņemt pielikumus, ja ir Push Notification Service serveris atbildību.
Green atzinīgi novērtēja iMessage par “pilnīgas šifrēšanas” izmantošanu kopš 2011. gada, taču diemžēl šķiet, ka Apple šo terminu lieto diezgan brīvi. Patiesa pilnīga šifrēšana nodrošinātu ziņojumapmaiņas sarunas tikai starp tiem, kas piedalās iekšēji. Apple iMessage aizsardzība neattiecas uz serveri, atstājot robu tā aizsardzībā.
Ja hakeris satvertu atslēgas serveri, viņš savukārt varētu pārtvert ziņojumus, kad tie tiek drukāti — tos, kuriem vēl nav veikts šifrēšanas process. Lai kā arī būtu, draudīgāka ir iespēja, ka uzbrucēji nonāks jau šifrētos ziņojumos, kas saskaņā ar Grīnu un viņa mācekļiem ir pilnīgi iespējams.
"Ilgtermiņā," Grīns paskaidroja, "Apple vajadzētu nomest iMessage kā karstu akmeni un pāriet uz Signal/Axolotl." Pa to laiku Grīns iesaka lietotājiem atjaunināt uz iOS 9.3 un jaunāko OS X versiju, kas ievieš labojumus, kas mazina dažus, lai gan ne visus, no ievainojamība.
Redaktoru ieteikumi
- Vai jums ir iPhone, iPad vai Apple Watch? Jums tas ir jāatjaunina tūlīt
- Apple beidzot atrisināja manu lielāko problēmu ar iPhone 14 Pro Max
- iOS 17 stilīgākā jaunā funkcija ir šausminošas ziņas Android lietotājiem
- Apple pievieno pavisam jaunu lietotni jūsu iPhone tālrunim ar iOS 17
- iMessage šodien nedarbojās, taču tagad tas ir atgriezies normālā stāvoklī
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
