Forskere finner gapende hull i Apples iMessage -kryptering
Foto: Apple
Krypteringsforskere ved John Hopkins University har funnet en alvorlig feil i krypteringen til Apples iMessage -plattformen som knuser FBIs holdning til at kryptering på enheter som iPhone er unhackable.
Gruppen av forskere oppdaget en feil som ville tillate angriperne å dekryptere bilder og video sendt over iMessage. Feilen ville ikke hjelpe FBI i etterforskningen av San Bernardino -skytterens iPhone, men det viser bare hvor vanskelig det er å få lufttett kryptering riktig, selv for et selskap med så mye talent og ressurser som Eple.
Apple fortalte Washington Post at den delvis fikset feilen med utgivelsen av iOS 9, og at den vil bli fullstendig lappet med iOS 9.3, som vil bli utgitt i dag.
Informasjonsvitenskap ved John Hopkins University Matthew D. Green ledet teamet som fant krypteringsfeilen. Greens sier at han var mistenksom om at iMessage inneholdt en kritisk feil etter å ha lest Apples sikkerhetsprosess. Forskerne varslet Apple -ingeniører om at krypteringsprosessene deres var svake, men måneder gikk og en løsning ble ikke utgitt, så teamet utførte et angrep for å bevise krypteringens svakhet.
Selskapet ga ut en uttalelse i dag som uttrykker sin takknemlighet for innsatsen til teamet ved John Hopkins University. Gruppen sa at den vil avsløre feilen når Apple har reparert den på riktig måte.
"Apple jobber hardt for å gjøre programvaren vår sikrere med hver utgivelse," sa en talsmann for selskapet. "Vi setter pris på forskerteamet som identifiserte denne feilen og gjorde oss oppmerksom på den, slik at vi kunne fikse sårbarheten... Sikkerhet krever konstant engasjement, og vi er takknemlige for å ha et fellesskap av utviklere og forskere som hjelper oss med å være i forkant. "