Дослідники виявили зияючу діру в шифруванні iMessage від Apple

Дослідники шифрування з Університету Джона Хопкінса виявили серйозну помилку в шифруванні Apple Платформа iMessage, яка порушує позицію ФБР щодо шифрування на таких пристроях, як iPhone непорушний.

Група дослідників виявила помилку, яка дозволила б зловмисникам розшифрувати зображення та відео, надіслані через iMessage. Помилка не допоможе ФБР у розслідуванні iPhone стрільця з Сан -Бернардіно, але це свідчить лише про як важко забезпечити герметичне шифрування навіть для компанії з таким же талантом та ресурсами Apple.

Apple розповіла Washington Post що він частково виправив помилку з випуском iOS 9, і що він буде повністю виправлений з iOS 9.3, яка вийде сьогодні.

Комп'ютерні науки університету Джона Хопкінса Меттью Д. Грін очолив команду, яка виявила недолік шифрування. Грінс каже, що він підозрював, що iMessage містить критичну помилку після прочитання процесу безпеки Apple. Дослідники попередили інженерів Apple, що їхні процеси шифрування були слабкими, але минули місяці, і виправлення не було опубліковано, тому команда провела атаку, щоб довести слабкість шифрування.

Сьогодні компанія опублікувала заяву, в якій висловила вдячність за зусилля команди в університеті Джона Хопкінса. Група заявила, що виявить помилку, як тільки Apple належним чином її виправить.

"Apple наполегливо працює над тим, щоб зробити наше програмне забезпечення більш безпечним з кожним випуском", - сказав представник компанії. «Ми цінуємо групу дослідників, які виявили цю помилку і звернули її на нашу увагу, щоб ми могли виправити вразливість... Безпека вимагає постійної відданості, і ми вдячні за спільноту розробників та дослідників, які допомагають нам залишатися вперед ".