Napriek naliehaniu spoločnosti Apple na šifrovanie však výskum vedený profesorom kryptografie Johns Hopkins University Matthewom Greenom a hŕstka jeho študentov zistila, že Apple už môže byť otvorený voči zraniteľnostiam – alebo aspoň časti iMessage to. V skutočnosti Green zašiel tak ďaleko, že povedal, že šifrovanie iMessage od spoločnosti Apple je zásadne narušené, čo si vyžaduje spoločnosť nariadiť úplnú generálnu opravu kryptografie, ak chce svojich používateľov ochrániť pred nevyžiadanými informáciami číhajúci.
Odporúčané videá
Najmä v čase, keď americká vláda robí všetko vo svojej právnej jurisdikcii, aby sa dostala do rúk zadnými vrátkami do šifrovania, to môže byť pre Apple nešťastné, ak nebude konať rýchlo. Náchylnosť k tomuto stupňu by mohla ponechať cupertinskú spoločnosť otvorenou nielen otravným ostražitým hackerom, ale aj tým byrokratickým.
Súvisiace
- 6 najväčších funkcií iOS 17, ktoré Apple ukradol z Androidu
- iOS 17: Apple nepridal jednu funkciu, na ktorú som čakal
- Všetko, čo Apple nepridal do iOS 17
„Vždy som mal pocit, že jeden z najpresvedčivejších argumentov proti tomuto prístupu – argument, ktorý som uviedol spolu s ostatní kolegovia – je to, že jednoducho nevieme, ako takéto zadné vrátka bezpečne postaviť,“ vysvetlil profesor v a príspevok v blogu skrátenie úplné výzkumná práca. "Ale v poslednej dobe som dospel k presvedčeniu, že táto pozícia nezachádza dostatočne ďaleko - v tom zmysle, že je žalostne optimistická." Faktom je, že zabudnite na zadné vrátka: sotva vieme, ako šifrovanie vôbec fungovať.“
Zjednodušene povedané, nedostatky, ktoré našiel Green a jeho skupina študentov, to môžu urobiť takými, ktorí sú dostatočne zruční otestovať svoje schopnosti mohli dešifrovať multimediálne prílohy, vrátane obrázkov a videa z iMessage. Aj keď sa v príspevku uvádza, že pripnutie certifikátu v skutočnosti spôsobilo, že iMessage je menej vystavený, človek by to teoreticky mohol pristupujte k serverom spoločnosti Apple a napriek tomu pokračujte v prijímaní príloh v prípade, že existuje server služby Push Notification Service zodpovednosti.
Green pochválil službu iMessage za používanie „šifrovania typu end-to-end“ z roku 2011, ale nanešťastie sa zdá, že Apple tento výraz používa dosť voľne. Skutočné end-to-end šifrovanie by udržalo konverzácie správ iba medzi tými, ktorí sa zúčastňujú interne. Ochrana iMessage od spoločnosti Apple sa nevzťahuje na server, čo ponecháva medzeru v jeho obrane.
Ak by sa hacker zmocnil servera kľúčov, bol by schopný zachytiť správy počas ich písania – tie, ktoré ešte neprešli procesom šifrovania. Nech je to akokoľvek, hrozivejšia je vyhliadka útočníkov, ktorí sa dostanú do už zašifrovaných správ, čo je podľa Greena a jeho učeníkov úplne možné.
"Z dlhodobého hľadiska," vysvetlil Green, "Apple by mal zahodiť iMessage ako horúci kameň a prejsť na Signal/Axolotl." Medzitým Green odporúča, aby používatelia aktualizovali na iOS 9.3 a najnovšiu verziu OS X, ktorá implementuje opravy, ktoré zmierňujú niektoré, aj keď nie všetky, zraniteľnosť.
Odporúčania redaktorov
- Máte iPhone, iPad alebo Apple Watch? Okamžite ho musíte aktualizovať
- Apple konečne vyriešil môj najväčší problém s iPhone 14 Pro Max
- Najlepšia nová funkcia iOS 17 je pre používateľov Androidu hrozná správa
- Apple pridáva do vášho iPhone úplne novú aplikáciu s iOS 17
- Služba iMessage bola dnes mimo prevádzky, ale teraz je späť do normálu
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
