iOS 9.3 Los een belangrijke veiligheids- en beveiligingsfout op in iMessage, hier zijn de details
Een aantal onderzoekers heeft een kwetsbaarheid gevonden in het imessageplatform van Apple, wat een bijzonder passende ontdekking is die de huidige nadruk legt op codering binnen mobiel apparaten. Het onderzoeksteam van John Hopkins University heeft een maas in de iMessage -protocollen gevonden waarmee ze video’s kunnen decoderen, evenals foto’s die zijn verzonden via het eigen berichtenplatform van Apple. De kwetsbaarheid is gemeld bij Apple en is opgelost vanaf iOS 9.3, die later vandaag voor openbare release is gepland.
Het lijkt erop dat het probleem gedeeltelijk is opgelost in eerdere versies van iOS 9, maar zal echter volledig worden opgelost met de publieke introductie van iOS 9.3 later vandaag. Het onderzoeksteam achter de ontdekking heeft de morele hoge grond genomen om het volledige probleem aan Apple te melden en een reparatie mogelijk te maken in locatie voordat een whitepaper over het onderwerp wordt vrijgegeven nadat iOS 9.3 is vrijgegeven.
Het team heeft de kans gekend om een kleine hoeveelheid info met betrekking tot precies hoe ze echt hebben afgehandeld om de aanval op het iMessage -platform uit te voeren.
Om een bestand te onderscheppen, hebben de onderzoekers softwaretoepassing samengesteld om een Apple -server te imiteren. De gecodeerde transmissie waarop ze gericht waren, bevatte een link naar de afbeelding die in de iCloud-server van Apple werd bewaard naast een 64-cijferige essentieel om de foto te decoderen.
Hoewel de stagiairs de cijfers van de sleutel misschien niet zien, vermoedden ze een hen door een repetitief proces van het wijzigen van een cijfer of een brief in de essentiële en het terugsturen naar de doeltelefoon. Elke keer dat ze een cijfer correct raadden, accepteerde de telefoon het. Ze hebben de telefoon talloze keren in deze methode onderzocht.
Het onderzoek naar de potentiële IMESSAGE-kwetsbaarheid kwam van de achterkant van professor in de informatica Matthew D. Eco-vriendelijk lezen Een Apple Safety and Security Guide on the Encryption Proces. Eco-vriendelijk had in eerste instantie Apple op de hoogte gebracht van zijn gedachten en dat er een kwetsbaarheid zou kunnen bestaan, maar toen het onaangeroerd werd achtergelaten door Apple, werd ervoor gekozen om een beetje dieper te graven en het probleem met echt empirisch bewijs te benadrukken.
Natuurlijk is het onderwerp codering binnen iOS en iMessage op dit moment extreem actueel terwijl Apple zich voorbereidt op zijn strijd tegen de FBI in een Californische rechtbank morgen. Professor Eco-vriendelijk gelooft dat deze ontdekking in het voordeel van Apple kan werken:
Zelfs Apple, met al hun vaardigheden – en ze hebben fantastische cryptografen – kon dit niet liever goed krijgen. Dus het maakt me bang dat we dit gesprek hebben over het toevoegen van deuren aan codering wanneer we zelfs geen fundamentele codering kunnen krijgen.
Dit probleem zou officieel moeten worden opgelost op alle iOS -gadgets met de verwachte publieke introductie van iOS 9.3 tijdens Apple’s “Let Us Loop You In” media -evenement later vandaag.
(Bron: The Washington Post)
Misschien wil je ook inspecteren:
iOS 9.3 / 9.2.1 / 9.2 / 9.1 Jailbreak Condition Update
U kunt ons op Twitter naleven, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van de meest recente van Microsoft, Google, Apple en het web.