Výzkumníci najít nový iPhone Exploit, že hacks iMessage fotografie a videa

Těžké šifrování společnosti Apple nemusí být tak těžké, jak chce společnost věřit.

Tým výzkumníků z Johns Hopkins University objevil způsob, jak přistupovat k zašifrovaným obrázkům a videím odeslaným prostřednictvím iMessage, zatímco jsou v tranzitu mezi dvěma zařízeními. Zatímco aktualizace zabezpečení 9.3 začíná řešit problém, telefony budou opraveny až po spuštění nejnovější verze systému iOS, která má být vydána dnes.

Výzkumníci zjistili, že je možné odhadnout klíč k zašifrovaným fotografiím a videím. Apple požadoval pro přístup k zabezpečeným souborům uloženým na serverech iCloud pouze 64místný klíč a tým byl během několika měsíců schopen kód prasknout. Je to přesně ten druh slabosti, který jsou vlády schopny vykořisťovat, protože práce hádání trvá více hrubou silou než cokoli jiného.

Matthew D. Green, profesor informatiky na Johns Hopkins University, který vedl toto úsilí, věří, že snadnost, s jakou se jeho absolventi dostali do serverů společnosti Apple, zdůrazňuje potřebu vyhnout se oslabení šifrování dalším budováním „backdooru“ pro vládní dohled.

„Dokonce ani Apple se všemi svými dovednostmi - a mají úžasné kryptografy - to nedokázali zcela správně,“ řekl Green. The Washington Post. „Takže mě děsí, že máme tuto konverzaci o přidávání zadních dveří k šifrování, když nemůžeme získat ani základní šifrování.“

Dlouhodobě probíhající debata o tom, zda by vláda měla mít přístup k šifrované komunikaci na zařízeních třetích stran, nedávno dosáhla obnovené intenzity, protože FBI požádala Apple, aby pomohl donucovacím orgánům proniknout do uzamčeného iPhone teroristů San Bernardino. Apple CEO Tim Cook se rozhodně odmítl pomoci FBI, a tento případ bude slyšet tento týden na federálním soudu.

Zjistil, že konkrétní tým Green by nepomohl FBI přistupovat k iPhone iPhone, zejména proto, že agentura pro vymáhání práva neví přesně, co hledá. Objev však vznáší otázku, proč by měl Apple postavit nová zařízení do svých zařízení, když již existuje mnoho. Jistě se zdá, že Apple dává přednost zeleným výzkumným pracovníkům v rozkazech vlády.

„Oceňujeme tým vědců, kteří tuto chybu identifikovali a přivedli k naší pozornosti, abychom mohli tuto chybu opravit…. Bezpečnost vyžaduje neustálou oddanost a jsme vděčni, že máme komunitu vývojářů a výzkumných pracovníků, kteří nám pomáhají udržet náskok, “řekl Apple ve svém prohlášení.

Je to jeden z pohledů, Apple. Řekli také, že váš bezpečnostní druh naštve, a že každý, kdo má málo času, může vaše zařízení zlomit. Pokud je to nejlepší, co máme, možná máme opravdu problém.