Un difetto nei sistemi di crittografia di Apple è stato trovato che consente a un utente malintenzionato di decifrare foto e video inviati attraverso la sua iMessage servizio di messaggeria istantanea. Secondo il Washington Post , il buco di sicurezza nel codice di Apple è stata sfruttata da un gruppo di ricercatori del Johns Hopkins University, ha portato dal professore di computer science Matthew D. verde. verde riferito allertato Apple per il problema lo scorso anno dopo aver letto una guida di sicurezza di Apple che descrive un processo di crittografia che gli sembrava debole. Quando pochi mesi passati e il difetto è rimasto, Verde e dei suoi studenti universitari hanno deciso di montare un attacco di dimostrare che potevano rompere la cifratura di foto e video inviati tramite iMessage. Il team è riuscito scrivendo software che imitava un server di Apple e dirottato il la trasmissione criptata del telefono di destinazione. La trasmissione conteneva un link ad una foto memorizzata nel server di iCloud di Apple così come una chiave a 64 cifre per decifrare la foto. Mentre gli studenti non potevano vedere cifre della chiave, li indovinate in un processo iterativo di cambiare una cifra o una lettera nella chiave e l'invio di nuovo al telefono di destinazione. Ogni volta che indovinato una cifra, il telefono ha accettato. Il telefono è stato sondato in questo modo migliaia di volte fino a quando la squadra indovinato la chiave corretta ed è stato in grado di recuperare la foto dal server di Apple. Apple ha detto che in parte risolto il problema lo scorso autunno, quando ha rilasciato iOS 9, e sarà completamente affrontare la questione attraverso il miglioramento della sicurezza in iOS 9.3, che dovrebbe essere rilasciato questa settimana. Dichiarazione della società leggere:
Apple funziona sodo per rendere il nostro software più sicuro ad ogni rilascio. Apprezziamo il team di ricercatori che hanno identificato questo bug e ha portato alla nostra attenzione e quindi abbiamo potuto correggere la vulnerabilità. Security richiede impegno costante e siamo grati di avere una comunità di sviluppatori e ricercatori che ci aiutano a stare al passo.
La notizia arriva in mezzo di Apple battaglia legale in corso con l'FBI in relazione con l'iPhone al centro delle indagini tiratore San Bernardino. L'FBI ha chiesto l'aiuto di Apple per sbloccare il telefono, ma la società ha finora rifiutato. L'FBI vuole accedere ai dati memorizzati su iPhone in questione, mentre la ricerca della Johns Hopkins focalizzata sulla intercettazione di dati trasmessi tra dispositivi. Tuttavia, Verde ritiene che il lavoro della sua squadra mette in evidenza i rischi insiti nel esigenze del FBI nel caso della California. "Anche Apple, con tutte le loro abilità - e hanno crittografi formidabili - non è stato in grado di ottenere abbastanza di questo diritto", ha detto Verde il giornale. "Allora mi spaventa che stiamo avendo questa conversazione su come aggiungere backdoor per la crittografia quando non possiamo nemmeno ottenere di destra crittografia di base." Di Apple si affronteranno contro l'FBI in tribunale il Martedì, un giorno dopo che la società del 21 marzo evento che vedrà il debutto della 4 pollici iPhone SE e il 9,7 pollici iPad Pro. MacRumors pubblicherà un link diretto a evento mediatico di Apple non appena disponibile. Nota: A causa della natura politica della discussione su questo argomento, la discussione si trova nella nostra politica, religione, le questioni sociali del forum. Tutti i membri del forum e visitatori del sito sono invitati a leggere e seguire il filo, ma invio è limitato ai membri del forum con almeno 100 posti.
