Chyba v iMessage umožňuje dešifrovať odoslané obrázky

Jedným z hlavných argumentov Applu v boji proti zadným vrátkam v iOS je oslabenie bezpečnosti celej platformy. To, že ani súčasná situácia, v ktorej vládne organizácie zatiaľ nemajú prístup k obsahu zariadení nie je dokonalá, dokazuje ďalšia bezpečnostná chyba.

Profesor Matthew D. Green z americkej univerzity Johnsa Hopkinsa a jeho tím výskumníkov minulý rok objavili bezpečnostnú chybu v šifrovaní správ iMessage. Táto medzera v šifrovacom procese umožňuje potenciálnym útočníkom dešifrovať odoslané fotografie, obrázky a videá.

Stačilo pritom vytvoriť softvér, ktorý imituje vzdialený Apple server a pomocou neho sa napojiť na telefón so staršou verziou iMessage. Obrázky v iMessage totiž obsahujú odkaz na kryptovaný súbor uložený v iCloude a 64 miestny kód na jeho dešifrovanie. Pomocou tohto softvéru sa výskumníkom podarilo uhádnuť každú číslicu šifrovacieho kódu a napokon sa k obrázkom dostať.

imessage-ipad-iphone

Profesor Green dodáva: “Ani Applu, so všetkými svojimi vynikajúcimi kryptografmi, sa to nepodarilo na sto percent. Preto ma desí predstava pridania zadných vrátok, keď nevieme zvládnuť ani základné šifrovanie.”

Apple sa pre Wahingtom Post vyjadril, že chybu čiastočne opravili spolu s vydaním iOS 9 v septembri minulého roku a úplné zaplatanie tejto bezpečnostnej diery je súčasťou aktualizácie iOS 9.3, ktorá by mala vyjsť už dnes večer.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť