Vários pesquisadores encontraram uma vulnerabilidade na plataforma iMessage da Apple, que é uma descoberta especialmente apropriada, fornecendo a ênfase presente na criptografia no celular dispositivos. A equipe de estudo da Universidade John Hopkins encontrou uma brecha nos protocolos de Imessage que lhes permite descriptografar vídeos, bem como fotos que foram enviadas pela plataforma de mensagens proprietárias da Apple. A vulnerabilidade foi relatada à Apple e também foi fixada no iOS 9.3, que está prevista para lançamento público ainda hoje.
Parece que o problema foi parcialmente resolvido dentro das versões anteriores do iOS 9, no entanto, será completamente corrigido com a introdução pública do iOS 9.3 mais tarde hoje. A equipe de estudo de pesquisa por trás da descoberta levou o terreno moral de relatar todo o problema à Apple, além de permitir que um reparo esteja no local antes de liberar um white paper sobre o assunto após o lançamento do iOS 9.3.
A equipe aproveitou a chance de divulgar uma pequena quantidade de informações relacionadas a exatamente como eles realmente lidaram para executar o ataque na plataforma iMessage.
Para interceptar um arquivo, os pesquisadores compuseram um aplicativo de software para imitar um servidor da Apple. A transmissão criptografada direcionada continha um link para a imagem mantida no servidor iCloud da Apple, além de um essencial de 64 dígitos para descriptografar a foto.
Embora os estagiários possam não ver os dígitos da chave, eles adivinharam um processo repetitivo de alterar um dígito ou uma carta no essencial, além de enviá -lo de volta ao telefone alvo. Cada vez que eles adivinham um dígito corretamente, o telefone o aceitava. Eles investigaram o telefone nesse método inúmeras vezes.
A investigação sobre a vulnerabilidade prospectiva de IMessage saiu de trás do professor de ciência da computação Matthew D. Ler um guia de segurança e segurança para a Apple sobre o processo de criptografia. Eco-amigável, primeiro notificou a Apple em seus pensamentos e também para que uma vulnerabilidade possa existir, no entanto, quando ficou intocado pela Apple, foi escolhido cavar um pouco mais profundo e destacar o problema com evidências empíricas genuínas.
Obviamente, o tópico de criptografia no iOS, assim como o iMessage, é extremamente tópico no momento, enquanto a Apple se prepara para sua batalha contra o FBI em uma corte californiana amanhã. O professor ecológico acredita que essa descoberta pode funcionar a favor da Apple:
Até a Apple, com todas as suas habilidades – assim como eles têm criptografistas fantásticos – não foram capazes de preferir acertar isso. Por isso, me assusta que estamos tendo essa conversa sobre adicionar portas traseiras à criptografia quando não conseguimos nem mesmo acertar a criptografia fundamental.
Esse problema deve ser oficialmente corrigido em todos os gadgets do iOS com a introdução pública esperada do iOS 9.3 durante o evento de mídia “Let Us Loop You In” da Apple ainda hoje.
(Fonte: The Washington Post)
Você também pode gostar de inspecionar:
iOS 9.3 / 9.2.1 / 9.2 / 9.1 Atualização de condição de jailbreak
Você pode cumprir conosco no Twitter, nos adicionar ao seu círculo no Google+ ou gostar da nossa página do Facebook para manter -se atualizado sobre o mais recente da Microsoft, Google, Apple e Web.