Araştırmacılar Apple'ın iMessage şifrelemesinde boşluk buluyor
Fotoğraf: Elma
John Hopkins Üniversitesi'ndeki şifreleme araştırmacıları, Apple'ın şifrelemesinde ciddi bir kusur buldular. FBI'ın iPhone gibi cihazlarda şifrelemenin kötü olduğu yönündeki tutumunu paramparça eden iMessage platformu kırılamaz.
Araştırmacılar grubu, saldırganların iMessage üzerinden gönderilen resimlerin ve videoların şifresini çözmesine izin verecek bir hata keşfetti. Kusur, FBI'ın San Bernardino saldırganının iPhone'unu soruşturmasına yardımcı olmayacaktı, ancak gösteriyor ki sadece kadar yetenek ve kaynağa sahip bir şirket için bile hava geçirmez şifrelemeyi doğru bir şekilde elde etmenin ne kadar zor olduğunu Elma.
Apple söyledi Washington Post iOS 9'un piyasaya sürülmesiyle hatayı kısmen düzelttiğini ve bugün piyasaya sürülecek olan iOS 9.3 ile tamamen yamalanacağını söyledi.
John Hopkins Üniversitesi bilgisayar bilimi Matthew D. Green, şifreleme kusurunu bulan ekibe liderlik etti. Greens, Apple'ın güvenlik sürecini okuduktan sonra iMessage'ın kritik bir kusur içerdiğinden şüphelendiğini söyledi. Araştırmacılar, Apple mühendislerini şifreleme süreçlerinin zayıf olduğu konusunda uyardı, ancak aylar geçti ve bir düzeltme yayınlanmadı, bu nedenle ekip şifrelemenin zayıflığını kanıtlamak için bir saldırı başlattı.
Şirket bugün, John Hopkins Üniversitesi'ndeki ekibin çabaları için takdirini ifade eden bir bildiri yayınladı. Grup, Apple'ın düzgün bir şekilde yama yaptığında hatayı ortaya çıkaracağını söyledi.
Bir şirket sözcüsü, "Apple, yazılımımızı her sürümde daha güvenli hale getirmek için çok çalışıyor" dedi. "Bu hatayı tespit eden ve güvenlik açığını düzeltebilmemiz için dikkatimize sunan araştırmacı ekibine teşekkür ederiz... Güvenlik sürekli özveri gerektirir ve bir adım önde olmamıza yardımcı olan geliştiriciler ve araştırmacılardan oluşan bir topluluğa sahip olduğumuz için minnettarız."