22.03.2016, 05:58
Apple szczyci się znakomitymi zabezpieczeniami iOS-a, broniąc ich nawet przed zakusami federalnych służb Stanów Zjednoczonych. Jednak co się nie udało FBI, wykonał pewien haker. Choć nie chodzi tu o zabezpieczenia całego systemu, a tylko mechanizm szyfrujący systemowego komunikatora internetowego.
Grupa badaczy z uniwersytetu Johnsa Hopkinsa znalazła usterkę w oprogramowaniu Apple’a, która pozwala na kradzież danych z komunikatora iMessege wykorzystywanym w iPhonie. Ich odkrycie nie pomoże FBI w pewnej głośnej sprawie, z uwagi na to, że pozwala ona tylko na podsłuchiwanie rozmowy aktualnie prowadzonej, ale i tak wymaga relatywnie szybkiego załatania.
Usterka związana jest z metodą, z jaką iMessege szyfruje transfer danych i wysyła do serwerów Apple’a. Hakerzy udowodnili, że przechwycenie tych danych jest możliwe a także przechwycenie klucza szyfrującego, co pozwala na odszyfrowanie wiadomości i załączników znajdujących się w formie kopii na serwerze iCloud.
Apple podziękował już za zwrócenie uwagi i zapowiada, że usterka ta zostanie wyeliminowana przy okazji uaktualnienia iOS-a do wersji 9.3.
Grupa badaczy z uniwersytetu Johnsa Hopkinsa znalazła usterkę w oprogramowaniu Apple’a, która pozwala na kradzież danych z komunikatora iMessege wykorzystywanym w iPhonie. Ich odkrycie nie pomoże FBI w pewnej głośnej sprawie, z uwagi na to, że pozwala ona tylko na podsłuchiwanie rozmowy aktualnie prowadzonej, ale i tak wymaga relatywnie szybkiego załatania.
Usterka związana jest z metodą, z jaką iMessege szyfruje transfer danych i wysyła do serwerów Apple’a. Hakerzy udowodnili, że przechwycenie tych danych jest możliwe a także przechwycenie klucza szyfrującego, co pozwala na odszyfrowanie wiadomości i załączników znajdujących się w formie kopii na serwerze iCloud.
Apple podziękował już za zwrócenie uwagi i zapowiada, że usterka ta zostanie wyeliminowana przy okazji uaktualnienia iOS-a do wersji 9.3.
![[Obrazek: XJSwCxpMNgc6Wjm3neoE.jpeg]](http://www.chip.pl/blobimgs/2014/06/original/XJSwCxpMNgc6Wjm3neoE.jpeg)
Za: chip.pl