研究者はAppleのiMessage暗号化にギャップのある穴を見つけました
写真:アップル
ジョンホプキンス大学の暗号化研究者は、Appleの暗号化に重大な欠陥があることを発見しました iPhoneなどのデバイスでの暗号化はFBIのスタンスを打ち砕くiMessageプラットフォーム ハッキングできない。
研究者グループは、攻撃者がiMessageを介して送信された写真やビデオを復号化できるバグを発見しました。 この欠陥は、FBIがサンバーナーディーノのシューティングゲームのiPhoneを調査するのに役立たないでしょうが、それは 十分な才能とリソースを備えた企業であっても、気密暗号化を正しく行うことはどれほど難しいか アップル。
アップルは言った ワシントンポスト iOS 9のリリースでバグが部分的に修正されたこと、そして本日リリースされるiOS9.3で完全にパッチが適用されること。
ジョンホプキンス大学コンピュータサイエンスマシューD。 Greenは、暗号化の欠陥を発見したチームを率いました。 Greensは、Appleのセキュリティプロセスを読んだ後、iMessageに重大な欠陥が含まれているのではないかと疑っていたと述べています。 研究者たちは、暗号化プロセスが弱いことをAppleのエンジニアに警告しましたが、数か月が経過し、修正がリリースされなかったため、チームは暗号化の弱点を証明するために攻撃を仕掛けました。
同社は本日、ジョンホプキンス大学のチームの努力に対する感謝の意を表す声明を発表しました。 このグループは、Appleが適切にパッチを適用すると、バグが明らかになると述べた。
「アップルは、リリースごとにソフトウェアの安全性を高めるために懸命に取り組んでいます」と同社の広報担当者は述べています。 「このバグを特定し、脆弱性にパッチを適用できるように注意を向けてくれた研究者チームに感謝します。.. セキュリティには絶え間ない献身が必要であり、私たちが先を行くのを手伝ってくれる開発者や研究者のコミュニティがあることに感謝しています。」
