Учени откриха пропуск в чат приложението iMessage на Apple

Учени откриха пропуск в чат приложението iMessage на Apple

© Stephen Lam, Reuters



Учени от университета "Джон Хопкинс" са открили пропуск в сигурността на чат приложението iMessage на Apple. Заради уязвимостта хакери могат да декриптират снимки и видеоклипове, които са били изпратени чрез приложението, съобщава в. Washington Post.


Пролуката в криптираната услуга не би била от полза на ФБР в желанието на агенцията да получи повече информация от телефона на един от нападателите в Сан Бернардино. Въпреки това проблемът разбива твърденията на правителството, че криптираните комерсиални услуги са недостъпни за агенциите, коментира Матю Грийн, професор по компютърни науки в университета и ръководител на проучването.


Въпреки че открива уязвимости в услугите на Apple, Грийн коментира, че е на страната на компанията в спора й с ФБР. Според него желанието на правителството да накара компанията сама да направи софтуера си по-несигурен няма логика, особено при наличието на пролуки в него, които могат да се използват от хакери.




"Дори и Apple, с огромните умения и квалифицирани служители, а те имат превъзходни специалисти по криптография, не е успяла да направи всичко както трябва. Плаши ме, че водим разговор за добавянето на пролуки в криптирането, когато не можем да направим правилно дори базовите неща", коментира Грийн.


Той допълва, че конкретни подробности по открития проблем в iMessage ще бъдат оповестени публично едва когато Apple оправи проблема и изпрати обновения софтуер до засегнатите телефони. Грийн споделя, че методът се е оказал много лесен, чрез произволно отгатване на 64-цифровия ключ за декриптиране, като за целта са направили фалшив сървър, който да се представя за част от мрежата на Apple и прихваща комуникации между устройствата и "облака" на компанията.


Очаква се, че Apple още днес ще публикува iOS 9.3, който трябва да реши този проблем. По-старите версии на мобилната платформа обаче най-вероятно ще останат уязвими на проблема, коментира Грийн.


Всичко, което трябва да знаете за:
Коментари (6)
  1. Подредба: Сортирай
  1. 1 Профил на sherekhan
    sherekhan
    Рейтинг: 289 Неутрално

    Почнаха и атаките по Епъл, след като се озъбиха на FBI

    "От нас зависи да бъдем равноправни с другите европейски народи." Васил Левски
  2. 2 Профил на Thoth
    Thoth
    Рейтинг: 638 Весело

    Който търси - намира

    Няма непревзимаеми крепости, въпрос на време и желание.

    “Religion is regarded by the common people as true, by the wise as false, and by the rulers as useful.” - Seneca
  3. 3 Профил на The Core
    The Core
    Рейтинг: 810 Весело

    Бе да ви пикая на "учените", дето се занимават с "чат приложения"...

    Ние обичаме да сме сред природата, защото тя няма мнение за нас! Ницше
  4. 4 Профил на extraCACA
    extraCACA
    Рейтинг: 1376 Весело

    тъй, кат си немат български ученици

  5. 5 Профил на tucker case
    tucker case
    Рейтинг: 1047 Весело

    то в целият фъкин' живот има проблеми със сигурността, та за неккъв шибан месинжър апп ли да земем да се кахърим сега...

    Now what's a few miles between the beauty and the beast...
  6. 6 Профил на Double Talking Jive
    Double Talking Jive
    Рейтинг: 417 Неутрално

    Аз пък намерих краш в BoringSSL-а, щото сам си компилирам WebRTC-то и Boost/ASIO-то, пък изобщо не съм учен...





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK