Дослідники знаходять новий iPhone експлуатувати, що хакі iMessage фотографії і відео

Прекрасне шифрування Apple може бути не таким жорстким, як компанія хоче, щоб ви повірили.

Команда дослідників з Університету Джонса Хопкінса відкрила спосіб доступу до зашифрованих зображень і відео, надісланих через iMessage, коли вони знаходяться в дорозі між двома пристроями. Поки оновлення безпеки 9.3 починає вирішувати цю проблему, телефони будуть виправлені тільки після запуску новітньої версії iOS, яка має бути випущена сьогодні.

Дослідники виявили, що можна вгадати ключ до зашифрованих фотографій і відео. Для доступу до безпечних файлів, що зберігаються на серверах iCloud, Apple вимагала лише 64-розрядну клавішу, і команда змогла зламати код протягом декількох місяців. Саме таку слабкість уряди здатні експлуатувати, тому що робота здогадування приймає більше грубої сили, ніж будь-що інше.

Метью Д. Грін, професор комп'ютерних наук Університету Джонса Хопкінса, який керував цим зусиллям, вважає, що легкість, з якою його аспіранти вривалися на сервери Apple, підкреслює необхідність уникнути подальшого послаблення шифрування, створюючи «бекдори» для державного нагляду.

"Навіть Apple, з усіма своїми навичками - і вони мають чудові криптографи - не змогли цілком отримати це право", - сказав Грін. The Washington Post. "Так це лякає мене, що ми маємо цю розмову про додавання бекдорів до шифрування, коли ми не можемо навіть отримати базове право шифрування".

Тривала дискусія про те, чи має уряд мати доступ до зашифрованих комунікацій на пристроях третьої сторони, нещодавно досяг інтенсивності після того, як ФБР попросило Apple допомогти правоохоронному органу проникнути в заблокований iPhone терористів Сан-Бернардіно. Генеральний директор Apple Тім Кук категорично відкинув допомогу ФБР, і ця справа буде розглянута у федеральному суді цього тижня.

Виявлена ​​особлива команда експлуатанта Гріна не допомогла б ФБР отримати доступ до iPhone San Bernardino, особливо тому, що правоохоронний орган не знає точно, що він шукає. Але відкриття не ставить питання про те, чому Apple повинна будувати нові подвиги в своїх пристроях, коли багато вже існує. Apple, безумовно, віддає перевагу дослідникам Гріна на ордери уряду.

«Ми високо цінуємо команду дослідників, які визначили цю помилку і довели її до нашої уваги, щоб ми могли виправити уразливість…. Безпека вимагає постійної відданості, і ми вдячні за те, що у нас є спільнота розробників і дослідників, які допомагають нам залишатися попереду », - сказано в заяві Apple.

Попереду дивиться на нього, Apple. Вони також сказали, що ваша безпека відсмоктує, і що кожен, хто має трохи часу, може зламати ваші пристрої. Якщо це найкраще, що ми маємо, можливо, у нас дійсно є проблема.