Ερευνητές έσπασαν την κρυπτογράφηση του iMessage της Apple

Ερευνητές κρυπτογραφίας από το Πανεπιστήμιο του , ανακάλυψαν ένα στην κρυπτογράφηση που χρησιμοποιείται από το iMessage της Apple. Τα καλά νέα; Το ελάττωμα έχει ήδη επιδιορθωθεί, αρκεί να έχετε ενημερώσει το iOS που χρησιμοποιείτε.

Η Apple έχει επικριθεί πολλές φορές από την κοινότητα της ασφάλειας καθώς δεν αναφέρει λεπτομέρειες για το πως κρυπτογραφεί τα μηνύματα. Ενώ το iMessage κάνει κρυπτογράφηση μηνυμάτων, φωτογραφιών και end-to-end από προεπιλογή, οι επικριτές της Apple έχουν αναφέρει ότι επειδή ο κώδικας δεν είναι ανοικτός και δεν υπόκειται εύκολα σε έλεγχο, τα σφάλματα μπορεί να περάσουν απαρατήρητα. imessage

Οι ερευνητές του John Hopkins ανέφεραν μάλιστα ότι η Apple θα πρέπει να αντικαταστήσει εντελώς τη μεθοδολογία της κρυπτογράφησης που χρησιμοποιεί.

Το σφάλμα ανακαλύφθηκε από τους ερευνητές επιτρέπει σε έναν εξελιγμένο εισβολέα, ας πούμε ένα κράτος όπως οι Ηνωμένες Πολιτείες ή η Κίνα, να αποκρυπτογραφήσουν τα αποθηκευμένα δεδομένα του iMessage. Η επίθεση δεν μπορεί να εκτελεστεί από ένα 15χρονο στο υπόγειο της μητέρας, καθώς απαιτεί προηγμένες δεξιότητες hacking που πιθανότατα θα χρειαζόταν για την παραβίαση της Apple ή για την κλοπή πιστοποιητικών γνησιότητας.

Όμως από τη στιγμή που εκτελεστεί μια επίθεση “chipertext” μπορεί να αποκρυπτογραφήσει πλήρως κάποια παλαιότερα μηνύματα του iMessage. Αυτό που είναι ιδιαίτερα σημαντικό, είναι ότι το iMessage δημιουργεί αντίγραφα ασφαλείας στο iCloud της Appel.

Ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας είναι με την τακτική ενημέρωση του λογισμικού σας έτσι ώστε να έχετε τις τελευταίες και πιο σημαντικές ενημερώσεις ασφαλείας.

Η Apple, για παράδειγμα, έκανε patched αυτό το σφάλμα πριν γίνει ευρέως γνωστό. Αυτό φυσικά δεν ισχύει μόνο για το iOS, αλλά για κάθε λογισμικό που χρησιμοποιείτε.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).