Однако, несмотря на стремление Apple к шифрованию, исследование, проведенное профессором криптографии Университета Джонса Хопкинса Мэтью Грином, и несколько его студентов определили, что Apple, возможно, уже открыта для уязвимостей — или, по крайней мере, часть iMessage это. Фактически, Грин зашел так далеко, что заявил, что шифрование iMessage от Apple в корне нарушено, что требует компании обязать провести полную криптографическую переработку, если она хочет защитить своих пользователей от нежелательных скрывается.
Рекомендуемые видео
Особенно в то время, когда правительство США делает все, что находится в пределах его юридической юрисдикции, чтобы заполучить бэкдор для шифрования, это может оказаться неудачным для Apple, если она не будет действовать быстро. Восприимчивость такой степени может сделать компанию из Купертино открытой не только для надоедливых хакеров-линчевателей, но и для бюрократов.
Связанный
- 6 крупнейших функций iOS 17, которые Apple украла у Android
- iOS 17: Apple не добавила ту функцию, которую я ждал
- Все, что Apple не добавила в iOS 17
«Я всегда считал, что один из самых убедительных аргументов против этого подхода — аргумент, который я выдвигал вместе с другие коллеги — в том, что мы просто не знаем, как безопасно создавать такие бэкдоры», — пояснил профессор в своем сообщении. Сообщение блога сокращение полного Научно-исследовательская работа. «Но в последнее время я пришел к выводу, что эта позиция не заходит достаточно далеко — в том смысле, что она прискорбно оптимистична. В том-то и дело, что забудьте о бэкдорах: мы вообще едва знаем, как заставить шифрование работать».
Проще говоря, недостатки, обнаруженные Грином и его группой студентов, могут сделать так, что те, кто достаточно опытен, чтобы проверить свои способности могли расшифровать мультимедийные вложения, включая изображения и видео с iMessage. Хотя в сообщении упоминается, что закрепление сертификата фактически сделало iMessage менее уязвимым, теоретически человек может получить доступ к серверам Apple и в любом случае продолжить получение вложений, если есть сервер службы push-уведомлений обязанность.
Грин похвалил iMessage за использование «сквозного шифрования», начиная с 2011 года, но, к сожалению, похоже, что Apple использует этот термин довольно свободно. Настоящее сквозное шифрование позволит поддерживать обмен сообщениями только между теми, кто участвует внутри компании. Защита iMessage со стороны Apple не распространяется на сервер, оставляя брешь в его защите.
Если хакер завладеет сервером ключей, он, в свою очередь, сможет перехватывать сообщения по мере их ввода — те, которые еще не прошли процесс шифрования. Как бы то ни было, более угрожающей является перспектива того, что злоумышленники проникнут к уже зашифрованным сообщениям, что, по мнению Грина и его учеников, вполне возможно.
«В долгосрочной перспективе, — объяснил Грин, — Apple следует отказаться от iMessage, как от горячего камня, и перейти на Signal/Axolotl». Тем временем Грин рекомендует пользователям обновиться до iOS 9.3 и последней версии OS X, в которых реализованы исправления, смягчающие некоторые, хотя и не все, проблемы. уязвимость.
Рекомендации редакции
- У вас есть iPhone, iPad или Apple Watch? Вам необходимо обновить его прямо сейчас
- Apple наконец-то исправила мою самую большую проблему с iPhone 14 Pro Max
- Самая крутая новая функция iOS 17 — ужасная новость для пользователей Android
- Apple добавляет новое приложение на ваш iPhone с iOS 17
- iMessage сегодня не работал, но сейчас все в норме
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
