A kutatók új iPhone-t találnak, amelyek iMessage fotókat és videókat használnak

Előfordulhat, hogy az Apple őrzött titkosítása nem olyan kemény, mint a vállalat, ha azt akarja, hogy higgye.

A Johns Hopkins Egyetem kutatói egy olyan módszert fedeztek fel, amellyel elérhetik az iMessage-on keresztül küldött titkosított képeket és videókat, miközben két eszköz között közlekednek. Míg a 9.3-as biztonsági frissítés elkezdi megoldani a problémát, a telefonok csak akkor kerülnek javításra, ha az iOS legújabb verzióját a mai napon kiadják.

A kutatók azt találták, hogy a kulcsot lehetett kitalálni a titkosított fényképekre és videókra. Az Apple csak 64 számjegyű kulcsot igényelt az iCloud szervereken tárolt biztonságos fájlok eléréséhez, és a csapat néhány hónapon belül képes volt feltörni a kódot. Pontosan az a fajta gyengeség, amit a kormányok képesek kihasználni, mert a találgatás munkája több nyers erőt vesz igénybe, mint bármi más.

Matthew D. Green, a Johns Hopkins Egyetem számítástechnikai professzora, aki az erőfeszítéseket vezette, úgy véli, hogy az egyetemi hallgatók Apple szervereibe való behatolásának könnyűsége rávilágít a titkosítás gyengülésének elkerülésére, azáltal, hogy „backdoors” -ot építenek a kormány felügyeletére.

- Még az Apple, minden képességükkel - és rettenetes kriptográfusokkal - nem tudta ezt a jogot teljesen megismerni - mondta Green. A Washington Post. - Szóval megijeszt engem, hogy ez a beszélgetés arról szól, hogy a hátsó ajtókat a titkosításhoz hozzáadjuk, amikor még nem kaphatunk alapvető titkosítási jogot.

A régóta folytatott vita arról, hogy a kormánynak hozzáférést kell-e adni a titkosított kommunikációhoz harmadik féltől származó eszközökhöz, nemrégiben megújult intenzitást ért el, mivel az FBI megkérte az Apple-t, hogy segítsen a bűnüldöző szervnek a San Bernardino terroristák zárt iPhone-ba való behatolásában. Az Apple elnök-vezérigazgatója, Tim Cook határozottan elutasította az FBI támogatását, és az ügyet a szövetségi bíróságon fogják meghallgatni ezen a héten.

A felderített Green csapat csapata nem segítette az FBI-t a San Bernardino iPhone-hoz való hozzáféréshez, különösen azért, mert a bűnüldöző szerv nem tudja pontosan, mit keres. A felfedezés azonban felveti azt a kérdést, hogy az Apple miért építsen új kiaknázásokat a készülékeibe, ha már sok van. Az Apple minden bizonnyal jobban kedveli a zöld kutatókat a kormány szavatosságára.

„Nagyra értékeljük a kutatók azon csoportját, akik azonosították ezt a hibát, és felhívták a figyelmünket, hogy javíthassuk a biztonsági rést…. A biztonság folyamatos elkötelezettséget igényel, és hálásak vagyunk a fejlesztők és kutatók közösségének, akik segítenek nekünk maradni, ”mondta Apple nyilatkozatában.

Előre nézve, az Apple. Azt is mondták, hogy a szopás biztonsága van, és hogy bárki, aki kevés idővel rendelkezik, megszakíthatja az eszközöket. Ha ez a legjobb, akkor talán tényleg van probléma.