Pesquisadores encontram uma lacuna na criptografia iMessage da Apple
Pesquisadores de criptografia da Universidade John Hopkins descobriram uma falha séria na criptografia do Plataforma iMessage que quebra a posição do FBI de que a criptografia em dispositivos como o iPhone é inquebrável.
O grupo de pesquisadores descobriu um bug que permitiria aos invasores descriptografar imagens e vídeos enviados pelo iMessage. A falha não ajudaria o FBI em sua investigação do iPhone do atirador de San Bernardino, mas mostra apenas como é difícil conseguir uma criptografia hermética certa, mesmo para uma empresa com tanto talento e recursos quanto Maçã.
A Apple disse ao Washington Post que corrigiu parcialmente o bug com o lançamento do iOS 9, e que será completamente corrigido com o iOS 9.3, que será lançado hoje.
Ciência da computação da John Hopkins University Matthew D. Green liderou a equipe que encontrou a falha de criptografia. Greens diz que suspeitou que o iMessage continha uma falha crítica após ler o processo de segurança da Apple. Os pesquisadores alertaram os engenheiros da Apple que seus processos de criptografia estavam fracos, mas meses se passaram e uma correção não foi lançada, então a equipe montou um ataque para provar a fraqueza da criptografia.
A empresa divulgou um comunicado hoje expressando seu apreço pelos esforços da equipe da Universidade John Hopkins. O grupo disse que revelará o bug assim que a Apple o corrigir adequadamente.
“A Apple trabalha muito para tornar nosso software mais seguro a cada lançamento”, disse um porta-voz da empresa. “Agradecemos a equipe de pesquisadores que identificou esse bug e o alertou para que pudéssemos corrigir a vulnerabilidade... A segurança requer dedicação constante e somos gratos por ter uma comunidade de desenvolvedores e pesquisadores que nos ajudam a ficar à frente. ”