sejumlah peneliti telah menemukan kerentanan dalam platform iMessage Apple, yang merupakan penemuan yang sangat tepat yang memberikan penekanan saat ini yang diberikan pada enkripsi di dalam ponsel perangkat. Tim studi penelitian dari John Hopkins University telah menemukan celah dalam protokol iMessage yang memungkinkan mereka mendekripsi video serta gambar yang telah dikirim melalui platform pesan berpemilik Apple. Kerentanan telah dilaporkan ke Apple serta telah ditetapkan pada iOS 9.3, yang dijadwalkan untuk rilis publik hari ini.
Tampaknya masalah telah diselesaikan sebagian dalam versi iOS 9 sebelumnya, namun akan sepenuhnya diperbaiki dengan publik pengenalan iOS 9.3 nanti hari ini. Tim studi penelitian di belakang penemuan telah mengambil tempat moral yang tinggi melaporkan masalah penuh kepada Apple serta memungkinkan perbaikan berada di lokasi sebelum merilis buku putih tentang topik tersebut setelah iOS 9.3 telah dirilis.
Tim telah mengambil kesempatan untuk merilis sedikit info yang berkaitan dengan bagaimana mereka benar -benar menangani untuk menjalankan serangan pada platform iMessage.
Untuk mencegat file, para peneliti menyusun aplikasi perangkat lunak untuk meniru server Apple. Transmisi terenkripsi yang mereka targetkan berisi tautan ke gambar yang disimpan di server iCloud Apple selain 64 digit penting untuk mendekripsi foto.
Meskipun peserta mungkin tidak melihat angka kunci, mereka menebaknya dengan proses berulang mengubah digit atau surat dalam hal penting serta mengirimkannya kembali ke ponsel target. Setiap kali mereka menebak satu digit dengan benar, telepon menerimanya. Mereka menyelidiki telepon dalam metode ini berkali -kali.
Investigasi ke dalam kerentanan calon iMessage datang dari belakang profesor ilmu komputer Matthew D. Ramah lingkungan membaca panduan keselamatan dan keamanan Apple pada proses enkripsi. Ramah lingkungan pada awalnya memberi tahu Apple tentang pikirannya dan juga bahwa kerentanan mungkin ada, namun ketika dibiarkan tidak tersentuh oleh Apple, ia memilih untuk menggali sedikit lebih dalam serta menyoroti masalah ini dengan bukti empiris asli.
Tentu saja, topik enkripsi di dalam iOS serta iMessage sangat topikal saat ini ketika Apple bersiap untuk pertempuran melawan FBI di pengadilan California besok. Profesor Eco-Friendly percaya bahwa penemuan ini mungkin bekerja untuk Apple:
Bahkan Apple, dengan semua keterampilan mereka – serta mereka memiliki cryptographers yang fantastis – tidak bisa memperbaiki ini. Jadi itu membuat saya takut bahwa kita melakukan percakapan tentang menambahkan pintu kembali ke enkripsi ketika kita bahkan tidak bisa mendapatkan enkripsi mendasar yang benar.
Masalah ini harus secara resmi ditetapkan pada semua gadget iOS dengan perkenalan publik yang diharapkan dari iOS 9.3 selama acara media “Let Us Loop You” Apple hari ini.
(Sumber: The Washington Post)
Anda mungkin juga ingin memeriksa:
iOS 9.3 / 9.2.1 / 9.2 / 9.1 Pembaruan Kondisi Jailbreak
Anda dapat mematuhi kami di Twitter, menambahkan kami ke lingkaran Anda di Google+ atau menyukai halaman Facebook kami untuk menjaga diri Anda diperbarui pada semua yang terbaru dari Microsoft, Google, Apple serta Web.
0