Tutkijat löytävät aukon Applen iMessage -salauksessa
John Hopkinsin yliopiston salaustutkijat ovat löytäneet vakavan virheen Applen salauksessa iMessage -alusta, joka rikkoo FBI: n kannan, joka koskee salausta iPhonen kaltaisilla laitteilla murtumaton.
Tutkijaryhmä löysi virheen, jonka avulla hyökkääjät pystyivät purkamaan iMessagen kautta lähetettyjen kuvien ja videoiden salauksen. Virhe ei auttaisi FBI: tä tutkiessaan San Bernardinon ampujan iPhonea, mutta se näyttää vain kuinka vaikeaa on saada ilmatiivis salaus oikealle yritykselle, jolla on yhtä paljon lahjakkuutta ja resursseja Omena.
Apple kertoi Washington Post että se korjasi osittain virheen julkaisemalla iOS 9: n ja että se korjataan kokonaan iOS 9.3: lla, joka julkaistaan tänään.
John Hopkinsin yliopiston tietojenkäsittelytiede Matthew D. Green johti tiimiä, joka löysi salausvirheen. Greens sanoo epäilevänsä, että iMessage sisälsi kriittisen virheen lukiessaan Applen suojausprosessia. Tutkijat varoittivat Applen insinöörejä, että heidän salausprosessinsa oli heikko, mutta kuukausia kului eikä korjausta julkaistu, joten joukkue ryhtyi hyökkäykseen todistaakseen salauksen heikkouden.
Yhtiö julkaisi tänään lausunnon, jossa se kiittää John Hopkinsin yliopiston tiimin ponnisteluista. Ryhmä sanoi paljastavansa vian, kun Apple on korjannut sen oikein.
"Apple tekee kovasti töitä ohjelmistojemme suojaamiseksi jokaisen julkaisun yhteydessä", yrityksen tiedottaja sanoi. ”Arvostamme tutkijaryhmää, joka havaitsi tämän vian ja toi sen tietoomme, jotta voimme korjata haavoittuvuuden... Turvallisuus vaatii jatkuvaa omistautumista, ja olemme kiitollisia siitä, että meillä on kehittäjien ja tutkijoiden yhteisö, joka auttaa meitä pysymään edellä. "