Byla objevena bezpečnostní chyba v šifrování Applu, která umožňuje útočníkům dešifrovat fotky a videa odeslané přes službu iMessage. Podle deníku The Washington Post byla bezpečnostní díra v kódu objevena skupinou výzkumníků z Univerzity John Hopkins, pod vedením počítačového vědce Matthewa D. Greena. Green údajně upozornil Apple na problém loni poté, co si přečetl bezpečnostní příručku Applu popisující šifrovací proces a proces mu přišel slabý. Když uběhlo pár měsíců a problém přetrvával, Green a jeho studenti se rozhodli zahájit útok, aby ukázali, že je možné prolomit šifrování fotografií a videí, poslaných přes iMessage.
Tým uspěl tím, že napsali software, který napodoboval server Applu a získali šifrovaný přenos cílového iPhonu. Přenos obsahoval odkaz na fotografii uloženou na iCloud serveru a ještě obsahoval 64 místní kód pro dešifrování fotografie.
Ačkoli studenti neviděli klíč, hádali ho opakujícím se procesem změny čísla nebo písmena v klíči a poslali ho zpět do cílového telefonu. Pokaždé, když správně uhodli číslici, telefon jí přijal. Telefon byl takhle prozkoumán tisíckrát, dokud tým neuhodl správný klíč a byli schopni získat fotografii ze serveru Applu.
Apple uvedl, že tento problém částečně opravili loni na podzim, když vydali iOS 9 a plně ho opraví prostřednictvím zlepšení zabezpečení v iOS 9.3, který by měl vyjít tento týden.
“Apple pracuje usilovně na tom, aby náš software byl zabezpečenější s každým vydáním. Vážíme si týmu výzkumníků, kteří identifikovali tuto chybu a přinesli jí do naší pozornosti, abychom mohli zranitelnost opravit. Bezpečnost vyžaduje neustálou oddanost a jsme vděční, že máme komunitu vývojářů a výzkumníků, kteří nám pomáhají udržet náskok.”
“Dokonce i Apple, se všemi svými schopnostmi a výbornými kryptografy, nebyl schopen to úplně napravit,” řekl Green novinám. “Proto mě děsí, mít konverzaci o přidání zadních vrátek do šifrování, když nemůžeme udělat pořádně ani základní šifrování.”
*Zdroj: Macrumors
