Apesar do desejo da Apple por criptografia, no entanto, uma pesquisa conduzida pelo professor de criptografia da Universidade Johns Hopkins, Matthew Green, e alguns de seus alunos determinaram que a Apple já pode estar aberta a vulnerabilidades – ou pelo menos a parte do iMessage do isto. Na verdade, Green chegou ao ponto de dizer que a criptografia do iMessage da Apple está fundamentalmente quebrada, exigindo o empresa exigirá uma revisão criptográfica completa se quiser manter seus usuários protegidos contra ataques não solicitados à espreita.
Vídeos recomendados
Especialmente numa altura em que o governo dos EUA está a fazer tudo o que está ao seu alcance para conseguir uma porta dos fundos para a encriptação, isto pode ser lamentável para a Apple se não agir rapidamente. Uma suscetibilidade nesse grau poderia deixar a empresa de Cupertino aberta não apenas aos incômodos hackers vigilantes, mas também aos burocráticos.
Relacionado
- Os 6 maiores recursos do iOS 17 que a Apple roubou do Android
- iOS 17: a Apple não adicionou o recurso que eu estava esperando
- Tudo o que a Apple não adicionou ao iOS 17
“Sempre achei que um dos argumentos mais convincentes contra esta abordagem – um argumento que apresentei juntamente com outros colegas – é que simplesmente não sabemos como construir tais backdoors com segurança”, explicou o professor em um postagem no blog abreviando o completo artigo de pesquisa. “Mas ultimamente passei a acreditar que esta posição não vai suficientemente longe – no sentido de que é lamentavelmente optimista. O fato é que esqueçamos os backdoors: mal sabemos como fazer a criptografia funcionar.”
Simplificando, as falhas encontradas por Green e seu grupo de estudantes podem fazer com que aqueles qualificados o suficiente para testar suas habilidades poderiam descriptografar anexos multimídia, incluindo fotos e vídeos de iMessage. Embora a postagem mencione que a fixação de certificados efetivamente tornou o iMessage menos exposto, uma pessoa poderia teoricamente acessar os servidores da Apple e proceder à retirada dos anexos mesmo assim, caso haja um servidor do Push Notification Service responsabilidade.
Green elogiou o iMessage por usar “criptografia ponta a ponta” desde 2011, mas infelizmente parece que a Apple usa o termo de maneira bastante vaga. A verdadeira criptografia ponta a ponta manteria as conversas por mensagens apenas entre aqueles que participam internamente. A proteção do iMessage da Apple não se estende ao servidor, deixando uma lacuna em suas defesas.
Se um hacker tomasse conta do servidor de chaves, ele, por sua vez, seria capaz de interceptar mensagens à medida que fossem digitadas – aquelas que ainda não passaram pelo processo de criptografia. Seja como for, mais ameaçadora é a perspectiva de invasores invadirem mensagens já criptografadas, o que é totalmente possível, segundo Green e seus discípulos.
“No longo prazo”, explicou Green, “a Apple deveria abandonar o iMessage como uma pedra quente e mudar para Signal/Axolotl”. Enquanto isso, Verde recomenda que os usuários atualizem para o iOS 9.3 e a versão mais recente do OS X, que implementam correções que atenuam alguns, embora não todos, os problemas. vulnerabilidade.
Recomendações dos Editores
- Tem um iPhone, iPad ou Apple Watch? Você precisa atualizá-lo agora
- A Apple finalmente resolveu meu maior problema com o iPhone 14 Pro Max
- O novo recurso mais legal do iOS 17 é uma notícia horrível para usuários do Android
- A Apple está adicionando um novo aplicativo ao seu iPhone com iOS 17
- O iMessage caiu hoje, mas agora voltou ao normal
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
