Découverte par des chercheurs de l'Université Johns Hopkins faille de sécurité dans les messages de l'entreprise iMessage d'Apple, permet à un attaquant de dézipper crypté et visualiser des images et des vidéos envoyées au système, selon un rapport publié par le Washington Post.
Le journal a souligné le succès des chercheurs dans leurs expériences, qui dispose d'une gamme de téléphones qui ne fonctionnent pas avec le dernier système d'exploitation de l'entreprise, ce qui rend les messages envoyés iMessage est aussi sûr que ce sont les utilisateurs précédemment pensé.
Apple prévoit de faire pour corriger le déséquilibre plus tard aujourd'hui avec le lancement de sa dernière version du système iOS 9.3, pour les chercheurs plus tard publient un document sur leurs conclusions.
Les chercheurs ont profité de, y compris le professeur de science informatique Matthew Green, l'écart en écrivant un programme personnalisé fonctionne comme appartenant au serveur Apple, et nécessite un moyen d'être une donnée transitoire, et non stockées.
messages Il a été ciblé avec des hyperliens inclus un lien vers une image stockée sur un serveur d'Apple iCloud Claude entreprise avec clé de cryptage 64 bits pour décoder l'image envoyée est cryptée.
Bien que les chercheurs ne savent pas les chiffres pour le chiffrement, mais ils ont été en mesure de suivre suppose même atteint un ensemble de chiffres et de lettres qui leur permettraient de télécharger l'image.
Apple a déclaré la société dans un commentaire pour The Verge technique du site que les améliorations de la sécurité dans l'iOS 9.0 système "a empêché les attaquants externes de mener à bien une objection nécessaire d'effectuer des messages d'attaque spécifiques dans le présent rapport."
La société a également dit: «Je suis plus concentré protéger la version pilote du mode de système iOS 9.3, et seront inclus dans la version publique pour tous les utilisateurs
0 التعليقات:
إرسال تعليق