Уязвимость iMessage позволяет получить доступ к пользовательской переписке

|
FavoriteLoading В закладки
Уязвимость iMessage позволяет получить доступ к пользовательской переписке

Apple провела серию улучшений собственного сервиса iMessage после нахождения уязвимостей сотрудниками Университета Джонса Хопкинса. Атака, найденная экспертами, отличается от той, которая использовала фотографию для взлома устройства.

Эксперты поделились техническим документом, в котором рассказывается о новом способе взлома – ciphertext attack (атака шифротекстом). Хакер перехватывает сообщения с помощью украденного TLS-сертификата, либо получив доступ к серверам Apple.

635892888642807659-1799353725_2016-01-23-iMessage

Кроме того, исследователи обнаружили, что сообщения iMessage не используют обмен открытыми ключами, как это происходит в современных системах OTR и Signal. Тем самым, тот же тип атаки может использоваться для захвата пользовательских сообщений.

Предполагается, что теми же методами можно завладеть данными, передающимися посредством сервиса Apple Handoff по Bluetooth. Шифрование OpenPGP (GnuPGP) может быть уязвимо для подобных нападений.

Уязвимости в iMessage были раскрыты в ноябре, а патчи для них выпущены в составе обновлений для iOS и OS X (10.11.4). Проблемы были решены закреплением сертификатов  на всех каналах, используемых iMessage и снятием сжатия, применявшегося к содержимому вложений на этапе формирования сообщения.

Рекомендация команды состоит в том, что Apple должна заменить механизм шифрования iMessage на тот, который устранит слабые места в основном механизме распределения протоколов. [MR]

Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple уже в курсе.
Прокомментировать

🙈 Комментарии 9

  1. andwhite avatar
    andwhite15 августа 2016
    0

    Тогда взломайте и сделайте возможной работу на андроиде.

  2. Hyperactive avatar
    Hyperactive15 августа 2016
    0

    А какую фотографию нужно использовать для взлома?

    YoureWrong avatar
    YoureWrong15 августа 2016
    1

    @Hyperactive, В.В. Темнейший. Если не сработает из-за изменённых алгоритмов защиты, использовать версию 2.0 (там он ещё пальцем грозит)

  3. Miku Hatsune15 августа 2016
    1

    САМАЯ СТАБИЛЬНАЯ И ЗАЩИЩЕННАЯ ОС

    svida avatar
    svida17 августа 2016
    0

    @Miku Hatsune, да тут просто пиздунуа гоняют, никакой конкретики. Была ба iOS так же непрпулярна, как и ББ ос-и интерес был бы соответственно ниже а разы, и експлоцты находили бы реже

  4. Tempest avatar
    Tempest15 августа 2016
    0

    опять нашли дырку? как удивительно (нет)

  5. Hyperactive avatar
    Hyperactive16 августа 2016
    1

    Плюс непонятно откуда взялось:
    “Атака, найденная экспертами, отличается от той, которая использовала фотографию для взлома устройства.”
    в Оригинале вроде про другое?
    “This attack is different to the one Johns Hopkins researchers discovered in March, which allowed an attacker to decrypt photos and videos sent over iMessage. “

    svida avatar
    svida17 августа 2016
    0

    @Hyperactive, действительно совсем о другом : )

  6. PSR B1919+21 avatar
    PSR B1919+2116 августа 2016
    0

    Украв серт эппла или получив доступ к их сервакам? Ахаха, да вот так “атака”

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь