מספר חוקרים מצאו פגיעות בפלטפורמת ה- iMessage של אפל, שהיא תגלית מתאימה במיוחד המספקת את הדגש הנוכחי שהושם על הצפנה בתוך הנייד מכשירים. צוות המחקר מאוניברסיטת ג’ון הופקינס מצא פרצה בפרוטוקולי iMessage המאפשרת להם לפענח סרטונים כמו גם תמונות שנשלחו דרך פלטפורמת ההודעות הקניינית של אפל. הפגיעות דווחה לאפל כמו גם תוקנה החל מ- iOS 9.3, המיועד לשחרור הציבורי בהמשך היום.

נראה כי הבעיה נפתרה חלקית בגרסאות קודמות של iOS 9, אולם תוקבע לחלוטין עם הציבור הציג של iOS 9.3 בהמשך היום. צוות המחקר שעומד מאחורי הגילוי לקח את הקרקע הגבוהה המוסרית של דיווח על הבעיה המלאה לאפל, כמו גם לאפשר לתיקון להיות במיקום לפני ששחרר מאמר לבן בנושא לאחר שפורסם iOS 9.3.

הצוות ניצל את ההזדמנות לשחרר מעט מידע הנוגע בדיוק לאופן שבו הם באמת טיפלו כדי לבצע את התקיפה בפלטפורמת IMessage.

כדי ליירט קובץ, החוקרים חיברו יישום תוכנה לחיקוי שרת אפל. התמסורת המוצפנת שכיוונו הכילה קישור לתמונה שהוחזקה בשרת iCloud של אפל בנוסף ל 64 ספרות חיוניות כדי לפענח את התמונה.

למרות שהמתאמנים עשויים שלא לראות את ספרות המפתח, הם ניחשו אותם בתהליך חוזר על עצמו של שינוי ספרה או מכתב בחיוניים כמו גם שליחתם בחזרה לטלפון היעד. בכל פעם שהם ניחשו מספרה נכונה, הטלפון קיבל אותו. הם בחרו את הטלפון בשיטה זו אינספור פעמים.

החקירה על פגיעות ה- iMessage הפוטנציאלית ירדה מגב מדעי המחשב פרופסור מתיו ד. קריאה ידידותית לסביבה מדריך לבטיחות ואבטחה של אפל בתהליך ההצפנה. ידידותי לסביבה הודיעה תחילה לאפל על מחשבותיו, כמו גם כי פגיעות עשויה להתקיים, אולם כאשר היא נותרה ללא מגע על ידי אפל, היא נבחרה לחפור מעט עמוק יותר כמו גם להדגיש את הנושא עם עדויות אמפיריות אמיתיות.

כמובן, נושא ההצפנה בתוך iOS כמו גם iMessage הוא אקטואלי ביותר כרגע כאשר אפל מתכוננת למאבק שלה נגד ה- FBI בבית משפט בקליפורניה מחר. פרופסור ידידותי לסביבה מאמין שגילוי זה עשוי לעבוד לטובת אפל:

אפילו אפל, עם כל כישוריהם – כמו שיש להם קריפטוגרפים פנטסטיים – לא הצליחה למעט נכון. אז זה מפחיד אותי שאנחנו מנהלים את השיחה הזו על הוספת דלתות אחוריות להצפנה כשאנחנו אפילו לא יכולים להשיג הצפנה מהותית.

יש לתקן את הבעיה הזו באופן רשמי על כל גאדג’טים של iOS עם הצגת הציבור הצפוי של iOS 9.3 במהלך אירוע התקשורת “Let We Go Lop You in” של אפל בהמשך היום.

(מקור: הוושינגטון פוסט)

כמו כן, אתה יכול גם לבדוק את החוצה:

iOS 9.3 / 9.2.1 / 9.2 / 9.1 עדכון תנאי Jailbreak

אתה יכול לעמוד בנו בטוויטר, להוסיף אותנו למעגל שלך ב- Google+ או לאהוב את עמוד הפייסבוק שלנו כדי לעדכן את עצמך על כל העדכניות ביותר ממיקרוסופט, גוגל, אפל כמו גם באינטרנט.