2016.04.25

iMessage曝安全漏洞 或导致用户照片失窃


据国外媒体报道,据约翰霍普金斯大学的研究员称,苹果的加密消息应用iMessage中存在一个安全漏洞,攻击者可以利用该漏洞窃取在用户之间发送的照片和视频。
据称,只要在9.3版本之前的iOS操作系统上运行的iMessage都可能受到攻击。但是研究员们称,拥有足够资源的攻击者也可以利用这个漏洞对最新设备发起攻击。
苹果本周一发布最新补丁来修复该漏洞,因此研究员们暂时没有公布漏洞的关键信息。
苹果在声明中表示:“我们感谢约翰霍普金斯大学的研究员团队,他们发现了这个漏洞并告知了我们,让我们可以修复这个漏洞。”
据称,研究员们编写了相关软件来模拟苹果服务器并有系统地猜测用来保护照片的加密钥匙。
如果密钥是64位密钥,那么这通常会是一项非常困难的任务,但是每次猜出正确的密码数字,系统显然会让研究员们知道,这样就可以大幅减少猜测密钥的工作量。
虽然这种加密技术与苹果和FBI就iPhone解锁问题展开的口水仗没有直接的关系,但是约翰霍普金斯大学的研究员们称,调查部门可以利用现有漏洞获得iPhone中的信息,不一定非要技术公司与政府部门配合。
约翰霍普金斯大学计算机科学教授马修·格林(Matthew Green)称:“即便是掌握着强大的技术和拥有非凡的译码专家的苹果也没有搞清这一点。我们还没有将最基本的加密问题解决好就开始讨论在加密系统中添加后门,我认为这太可怕了。”

 



上一篇:一美国公司因邮件欺诈被盗1亿美元

下一篇:WannaCry未去Petya又来 "亡羊"也不"补牢"了吗?