3月22日消息,据国外媒体TheVerge报道,通过iMessage发送的信息并没有用户想象的那么安全。约翰霍普金斯大学的研究人员发现,该苹果通讯系统存在一个可让攻击者解密和查看已发送照片和视频的漏洞。
《华盛顿邮报》报道称,该研究团队在尚未使用苹果最新操作系统的手机上成功验证了他们的研究结果。苹果计划今天晚些时候推出iOS 9.3来填补该漏洞,届时研究人员将会就其研究结果发表论文。
那些研究人员包括计算机科学教授马修·格林(Matthew D. Green),他们通过充当苹果服务器的定制软件利用了该漏洞。他们利用它来瞄准包含存储于苹果iCloud服务器的照片链接的信息,并用64位的密钥来解密照片。研究人员并不知道那些密钥,但能够持续不断地猜测,直至猜到可让他们下载照片的数字与字母组合。
苹果在声明中向TheVerge表示,iOS 9.0的安全改进“可阻挡外部攻击者进行实施该报告中所说的那种攻击所需的信息拦截”.该公司还称,“进一步的针对性保护已经加入到了iOS 9.3的测试版本,它们也将会纳入面向所有用户的公开版本。”
格林向《华盛顿邮报》称,通过改造,这种漏洞利用或许可以适用于后续的操作系统版本。不过,他也指出,只有国家级机构才有可能发动那样的攻击。他说,执法机关或许可以利用该研究结果来进行刑事侦查。
研究人员的这一发现,正值智能手机(尤其是iPhone)的加密问题在全美引发大范围的讨论。FBI(美国联邦调查局)和苹果明天将就iPhone解锁问题对簿公堂。FBI希望苹果定制软件来帮助它暴力破解。尽管利用上述的iMessage漏洞可能无法帮助解锁iPhone,但执法机构官员或许可以利用它来获取疑犯通过该通讯应用发送的照片和视频。正因为此,格林建议尽快更新iOS设备的操作系统。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
