研究人员在Apple的imessage中发现了缺陷,解密iCloud照片
华盛顿邮政周日报道,Apple“SMessage系统具有一个加密漏洞,以便允许研究人员解密存储在icloud的照片。
该研究人员由加密术专家Mattheg D. Green LeD .Johns Hopkins University写了模仿Apple服务器的软件,然后针对在邮件中作为链接发送的ICLoud上的加密照片,该出版物报告。
他们能够重复猜测其64位数中的每一个来获得解密密钥。当猜测正确的数字时,手机让他们知道它是否正确。有关解密的其他技术细节不可用。
Apple的Imessage应用程序使用端到端加密,这意味着该公司不存储任何加密密钥。Imessage中的漏洞意味着攻击者将有一种方法来规避安全性和查看私人内容。
将加密密钥存储在设备上而不是中央服务器上被认为是一个良好的安全实践。但研究人员指出了苹果制度的弱点以及本公司可以在理论上是如何向另一方发送副本的副本。
华盛顿邮政故事促使Twitter在周日早些时候出现后的许多评论,但随后撤回。然后,这个故事再次跑,在午夜星期一美国东海岸时间之后。
苹果公司被引用说缺陷将在IOS 9.3中修补,这是星期一释放。苹果官员无法立即达成。
Ian Miers,Johns Hopkins的计算机科学博士学生,于周日在Twitter上写道,在Apple发出补丁后,将在博客岗位,技术纸张和更多细节中发布。
“现在你有14个小时才能猜到攻击是什么,”杰杰在另一个推文中写道。“作为一个提示,不,它不是Apple商店或加密附件的错误。”
帖子报告说,该漏洞不会帮助美国政府解锁圣地亚纳迪诺射手的手机Syed Rizwan Farook。
苹果在法院订单中与政府有一项法律斗争,要求公司创建一个特殊版本的iOS,这将允许调查人员来解锁Farook的电话。
Farook的iPhone 5C可能具有启用安全功能,如果输入密码不正确地输入10次,则会破坏其数据的解密密钥。
政府希望获得六周“仅在设备上存储的数据,并没有备份到Farok的iCloud账户,苹果转向调查人员。
苹果担心创建此类软件将在其他方获得数百万客户的情况下会对数百万客户构成风险。