近日,Johns Hopkins大学的安全研究人员在iOS的iMessage平台使用的加密机制中发现了0day漏洞,可导致攻击者解密作为安全的即时消息发送的照片和视频。
百科
iMessage是苹果公司推出的即时通信软件,可以发送短信、视频等,其拥有非常高的安全性。iMessage利用了iOS,Mac os新的消息提醒系统,可以将信息直接推送到对方屏幕上,而不管对方是在游戏还是锁屏状态,如果双方都在使用iMessage,你甚至可以看到对方正在发言的状态。
iOS iMessage 0day漏洞
苹果公司一向认为其加密机制无懈可击,甚至可以隐藏实时视频通话和即时消息数据。但是,Johns Hopkins大学的安全人员近日曝出iOS加密机制中存在0day漏洞,使攻击者解密iMessage消息。
Matthew Green教授称,他们在阅读苹果的消息传递的加密实现方案文档时发现了该漏洞,并称该漏洞一旦被持久性攻击者利用将会十分危险。
Green在接受美国华盛顿邮报采访时说,“Apple iMessage服务中的漏洞并不能帮助FBI从iPhone中导出数据,但确实打破了强大的商业加密机制没有为执法部门和黑客开放的概念。”“即使是苹果公司,拥有先进的加密技术和专业的加密团队,仍然不能保证加密机制中是否存在后门,” Green说,“这也是最令人担忧的,我们甚至不能得到基本的加密保护。”
Green和他的团队通过在iOS设备上测试,可以猜测出用于解密iCloud中的照片和视频的密钥。安全人员编写了一个应用程序,可以模拟Apple服务器,并且以iCloud中存储的照片和视频为目标,该应用会向运行旧版本iOS的iPhone设备发送密钥的数位推测,进而确定密钥的64位正确组合。
苹果公司在iOS 9版本中没有完全修复该漏洞,预计将会在iOS 9.3版本中彻底修复。
百科
iMessage是苹果公司推出的即时通信软件,可以发送短信、视频等,其拥有非常高的安全性。iMessage利用了iOS,Mac os新的消息提醒系统,可以将信息直接推送到对方屏幕上,而不管对方是在游戏还是锁屏状态,如果双方都在使用iMessage,你甚至可以看到对方正在发言的状态。
iOS iMessage 0day漏洞
苹果公司一向认为其加密机制无懈可击,甚至可以隐藏实时视频通话和即时消息数据。但是,Johns Hopkins大学的安全人员近日曝出iOS加密机制中存在0day漏洞,使攻击者解密iMessage消息。
Matthew Green教授称,他们在阅读苹果的消息传递的加密实现方案文档时发现了该漏洞,并称该漏洞一旦被持久性攻击者利用将会十分危险。
Green在接受美国华盛顿邮报采访时说,“Apple iMessage服务中的漏洞并不能帮助FBI从iPhone中导出数据,但确实打破了强大的商业加密机制没有为执法部门和黑客开放的概念。”“即使是苹果公司,拥有先进的加密技术和专业的加密团队,仍然不能保证加密机制中是否存在后门,” Green说,“这也是最令人担忧的,我们甚至不能得到基本的加密保护。”
Green和他的团队通过在iOS设备上测试,可以猜测出用于解密iCloud中的照片和视频的密钥。安全人员编写了一个应用程序,可以模拟Apple服务器,并且以iCloud中存储的照片和视频为目标,该应用会向运行旧版本iOS的iPhone设备发送密钥的数位推测,进而确定密钥的64位正确组合。
苹果公司在iOS 9版本中没有完全修复该漏洞,预计将会在iOS 9.3版本中彻底修复。
还没有评论,来说两句吧...