fbpx
Вторник, 14 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Apple обіцяє виправити баг з шифруванням iMessage в iOS 9.3

catalogue of articles Комментариев нет

Apple обіцяє виправити баг з шифруванням iMessage в iOS 9.3

Хоча стандарти шифрування Apple досить високі, програмне забезпечення компанії не застраховане від зломів. Нещодавно група дослідників Університету Джона Хопкінса виявила вразливість у платформі Apple iMessage, яка дозволяє досвідченому хакеру розшифровувати фото та відео.

Ця вада пов’язана зі способом шифрування iMessages і з тим, як вони потім надсилаються через сервери Apple. Професор Майкл Грін, комп’ютерний вчений з JHU, який очолював дослідження, розповів Washington Post, що вперше почав підозрювати проблеми з шифруванням iMessage в минулому році після того, як прочитав керівництво з безпеки Apple про процес шифрування. Щоб перевірити свою теорію, він почав досліджувати iMessage на iPhone, які не використовували останню версію операційної системи.

“Ми вдячні команді дослідників, яка виявила цю помилку і звернула на неї нашу увагу, щоб ми могли виправити вразливість”.

Грін та його колеги спробували перехопити iMessages, написавши програмне забезпечення, яке видавало себе за сервер Apple. Зашифрованою передачею, на яку націлилася команда, була фотографія, що зберігалася на сервері Apple iCloud, і 64-значний ключ, необхідний для розшифровки фотографії. Хоча дослідники не могли побачити цифри ключа, вони могли використати процес спроб і помилок, щоб з’ясувати його. Команда змінила одну цифру або букву в ключі і повторно відправила його на цільовий телефон. Кожного разу, коли вони вгадували правильно, телефон приймав його. Після тисяч спроб вони отримали повний ключ.

  • Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
  • У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
  • Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Після того, як дослідники отримали ключ, вони змогли захопити фотографію безпосередньо з сервера Apple, що було б абсолютно непомітно для користувача. Звичайно, такий злом вимагає великої майстерності та цілеспрямованості, тому малоймовірно, що ваші iMessages піддаються атаці.

Незважаючи на це, Apple швидко відреагувала на новину, подякувавши дослідникам за те, що вони попередили компанію про вразливість iMessage.

“Apple наполегливо працює над тим, щоб зробити наше програмне забезпечення більш безпечним з кожним випуском”, – йдеться в заяві компанії. “Ми вдячні команді дослідників, яка виявила цю помилку і звернула на неї нашу увагу, щоб ми могли виправити вразливість … Безпека вимагає постійної самовіддачі, і ми вдячні спільноті розробників і дослідників, які допомагають нам залишатися попереду”.

Apple пообіцяла повне виправлення з виходом iOS 9.3 21 березня. Щоб повністю захистити iMessages від цього злому, Грін закликає користувачів оновити своє програмне забезпечення, як тільки вийде iOS 9.3.

“Мене лякає те, що ми ведемо цю розмову про додавання “чорних ходів”, коли ми не можемо навіть правильно виконати базове шифрування”, – сказав він.

Він також наголосив на важливості закриття дірок у зашифрованих продуктах у світлі майбутньої судової справи Apple проти ФБР.

Для тих, хто не стежить за цією сагою, справа обертається навколо відмови Apple створити “чорний хід” для уряду та правоохоронних органів США. Чорний хід дозволив би ФБР обійти функції безпеки iOS і зламати iPhone одного зі стрільців у Сан-Бернардіно. Apple стверджує, що створення “чорного ходу” було б небезпечним і відкрило б її пристрої для більших атак з боку хакерів. Це також може створити небезпечний прецедент, який дозволить правоохоронним органам вимагати доступ до будь-якого пристрою Apple.

Судячи з його заяв, Грін погоджується з Apple в дебатах про шифрування. Він заявив, що недолік iMessage не допоміг би ФБР отримати доступ до iPhone стрілка, і попередив, що створити неприступне шифрування досить складно без попередньо існуючого “чорного ходу” для злому захищеного пристрою.

“Навіть Apple, з усіма їхніми навичками – а у них є приголомшливі криптографи – не змогла зробити це правильно”, – каже професор Майкл Грін, який очолював команду, відповідальну за виявлення помилки. “Тому мене лякає те, що ми ведемо цю розмову про додавання “чорних ходів” в шифрування, коли ми навіть не можемо правильно виконати базове шифрування”.

Команда Гріна планує найближчим часом опублікувати статтю про свої висновки.

Рекомендації редакції

  • Підступне оновлення iOS змусило мене знову зрадіти iPhone 14 Pro
  • Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
  • Apple може скасувати iPhone SE 4 в наступному році – і я радий цьому
  • Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
  • Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone

Source: digitaltrends.com

Похожие записи:

  1. Пам’яті Джека Рендела
  2. Перед вами iPhone 6: Більший, тонший, покращена камера і не тільки
  3. Поширені проблеми iOS 13 і способи їх вирішення (оновлення iOS 13.7)
  4. 48 проблем з iOS 7.1, і як їх виправити

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *