Kljub Applovi želji po šifriranju pa je raziskava, ki jo je izvedel profesor kriptografije na univerzi Johns Hopkins Matthew Green in peščica njegovih študentov je ugotovila, da je Apple morda že odprt za ranljivosti - ali vsaj del iMessage to. Pravzaprav je Green šel tako daleč, da je rekel, da je Applovo šifriranje iMessage v osnovi pokvarjeno, kar zahteva podjetje zahteva popolno kriptografsko prenovo, če želi zaščititi svoje uporabnike pred nezaželenimi prikrivanje.
Priporočeni videoposnetki
Zlasti v času, ko ameriška vlada dela vse, kar je v njeni pravni pristojnosti, da bi se dokopala do zakulisnih vrat v šifriranje, bi to lahko bilo žalostno za Apple, če ne bo hitro ukrepal. Zaradi dovzetnosti za to stopnjo bi podjetje Cupertino lahko postalo odprto ne le za nadležne previdne hekerje, ampak tudi za birokratske.
Povezano
- 6 največjih funkcij iOS 17, ki jih je Apple ukradel Androidu
- iOS 17: Apple ni dodal ene same funkcije, ki sem jo čakal
- Vse, česar Apple ni dodal v iOS 17
»Vedno sem čutil, da je eden najbolj prepričljivih argumentov proti temu pristopu – argument, ki sem ga navedel skupaj z drugi kolegi – preprosto ne vemo, kako varno zgraditi takšna zadnja vrata,« je pojasnil profesor v blog objava skrajšanje popolnega raziskovalna naloga. "Toda v zadnjem času sem začel verjeti, da to stališče ne gre dovolj daleč - v smislu, da je strašno optimistično. Dejstvo je, da pozabite na stranska vrata: komaj vemo, kako omogočiti šifriranje, da sploh deluje.«
Preprosto povedano, napake, ki so jih odkrili Green in njegova skupina študentov, lahko poskrbijo za tiste, ki so dovolj usposobljeni preizkusili svoje sposobnosti dešifriranja večpredstavnostnih prilog, vključno s slikami in videoposnetki iz iMessage. Čeprav objava omenja, da je pripenjanje potrdila dejansko zmanjšalo izpostavljenost iMessage, bi lahko oseba teoretično dostopajte do Applovih strežnikov in vseeno nadaljujte s prevzemom prilog, v primeru, da obstaja strežnik Push Notification Service odgovornost.
Green je pohvalil iMessage za uporabo "šifriranja od konca do konca" iz leta 2011, a na žalost se zdi, kot da Apple ta izraz uporablja precej ohlapno. Pravo šifriranje od konca do konca bi ohranilo pogovore med sporočili samo med tistimi, ki interno sodelujejo. Applova zaščita iMessage se ne razširi na strežnik, kar pušča vrzel v njegovi obrambi.
Če bi se heker polastil ključnega strežnika, bi lahko prestregel sporočila med tipkanjem – tista, ki še niso bila šifrirana. Kakor koli že, bolj grozeča je možnost, da se napadalci prebijejo v že šifrirana sporočila, kar je po mnenju Greena in njegovih učencev povsem mogoče.
"Dolgoročno gledano," je pojasnil Green, "bi moral Apple opustiti iMessage kot vroč kamen in se premakniti na Signal/Axolotl." V tem času, Green priporoča, da uporabniki posodobijo na iOS 9.3 in najnovejšo različico OS X, ki izvajata popravke, ki ublažijo nekatere, čeprav ne vse ranljivost.
Priporočila urednikov
- Imate iPhone, iPad ali Apple Watch? Takoj ga morate posodobiti
- Apple je končno odpravil mojo največjo težavo z iPhonom 14 Pro Max
- Najbolj kul nova funkcija iOS 17 je grozljiva novica za uporabnike Androida
- Apple dodaja popolnoma novo aplikacijo v vaš iPhone z iOS 17
- iMessage danes ni deloval, vendar je zdaj spet normalno
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
