Специалисты советуют Apple сменить механизм шифрования в iMessage

0
335

В начале этого года специалисты из Университета Джона Хопкинса сообщили об уязвимости в фирменном мессенджере iMessage компании Apple, которая позволяла злоумышленникам получить доступ к фотографиям и видео, сохранённым в сервисе iCloud. К счастью, проблема была решена ещё в iOS 9.3 и OS X 10.11.4, так как Apple была проинформирована ещё в ноябре прошлого года. Теперь стало известно, что Apple закрыла в iMessage ещё ряд уязвимостей, которые обнаружили эксперты Университета Джона Хопкинса. С помощью этих брешей злоумышленники могли расшифровать вложения, которые пользователь отправлял или получал через Интернет. Для взлома хакерам требовался высокий уровень технических знаний, чтобы использовать украденные сертификаты TLS или получить доступ к серверам Apple для перехвата сообщений.

И хотя iMessage имеет куда более высокую защиту с помощью end-to-end шифрования, нежели в сервисах с шифрованием сетевого трафика, как в случае с Google Hangouts, решение от Apple также не способно устоять перед опытными хакерами. Специалисты также обнаружили, что Apple не чередует ключи шифрования через регулярные промежутки времени, как это делают современные протоколы шифрования. Это значит, что подобная хакерская атака может быть использована на сохранённые в истории iMessage данные, которые хранятся в iCloud. Исследователи считают, что злоумышленники могут использовать этот же метод взлома в случае с функцией Handoff, где информация передаётся по Bluetooth.

Специалисты в области безопасности рекомендуют компании Apple сменить механизм шифрования iMessage, чтобы избавиться от тех проблем, которые сейчас присутствуют в сервисе.

Источник: macrumors.com

No votes yet.
Please wait...

ОСТАВЬТЕ ОТВЕТ