News Flash:

Conversatiile purtate prin aplicatia iMessage au putut fi interceptate si decriptate

22 Martie 2016
565 Vizualizari | 0 Comentarii
Descoperita de o echipa de experti ai Univertitatii John Hopkins, o vulnerabilitate existenta in aplicatia iMessage livrata de Apple pe dispozitivele cu sistem iOS permitea interceptarea mesajelor text, a imaginilor si clipurilor trimise intre utilizatori, chiar daca acestea erau teoretic protejate folosind un algoritm de criptare sofisticat.

Potrivit echipei conduse de cercetatorul Matthew D. Green, sistemul implementat de Apple pentru securizarea comunicatiilor purtate prin aplicatia iMessage continea o vulnerabilitate care putea fi exploatata redirectionand mesajele criptate catre un fals-server Apple. In mod special, erau vizate mesajele care contineau imagini sau video criptat. Pentru accesarea acestora era necesara furnizarea unei chei pentru decriptare pe 64 biti, returnarea unui cod incorect ducand in mod normal la refuzarea conexiunii dupa un anumit numar de incercari. In practica, telefoanele iPhone acceptau mii de incercarii de fortare a cheii corecte, permitand obtinerea accesului la comunicatiile criptate folosind un simplu atac brute-force. Mai grav, telefonul mobil nu solicita intreaga cheie de acces, validand in schimb introducerea fiecarui caracter individual, incercari succesive permitand ghicirea parolei intr-un timp foarte scurt.

Potrivit cercetatorilor, vulnerabilitatea a fost doar „partial” reparata in versiunea iOS 9, existand in continuare posibilitatea ca sistemul sa poata fi spart cu ajutorul unei echipe de hackeri bine motivata. Intr-un raspuns oficial, Apple precizeaza ca problema interceptarii comunicatiilor iMessage este complet remediata in versiunea iOS 9.3, recomandand utilizatorilor sa instaleze actualizarea de indata ce va fi disponibila.

experti john hopkins imessage apple ios criptare iphone ios 9
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1457 (s) | 35 queries | Mysql time :0.016935 (s)