Уязвимость в iMessage открывает доступ к переписке пользователей

Специалисты в области информационной безопасности из Университета Джонса Хопкинса обнаружили способ взломать переписку в мессенджере iMessage для iPhone и iPad. Атака предусматривает использование метода Ciphertext – атаки на основе шифротекста.

imessag-hack-1

Обнаруженная экспертами уязвимость позволяет получить доступ ко всей переписке между двумя пользователями, а также пересылаемым фотографиям и видеозаписями. Перехват данных осуществляется при помощи украденного сертификата TLS или путем получения доступа к серверам Apple.

При использовании атаки на основе шифротекста данные могут быть переданы напрямую злоумышленникам. Несмотря на то, что система безопасности iPhone и iPad способна защищать гаджеты от установки на них вредоносного ПО и других похожих проблем, вероятность того, что безопасность пользователя может находиться под угрозой, по-прежнему существует, отмечают исследователи.

imessag-hack-2

По их словам, они долгое время призывали Apple раскрыть алгоритм шифрования iMessage для изучения сторонними специалистами, но в Купертино отказывались пойти на этот шаг. Теперь же корпорации, возможно, придется «полностью поменять всю систему защиты сервиса».

Представители Apple заявили, что знают об этой уязвимости и приняли необходимые меры. По некоторым данным, брешь безопасности была частично закрыта в обновлениях iOS 9.3 и OS X 10.11.4. Пока нет подтверждений того, что она использовалась в преступных целях.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


5 комментариев

  • Чтобы эксплуатировать эту уязвимость, нужно иметь доступ к серверам Apple. Если у вас есть доступ к серверам, то уязвимым можно считать почти любой сервис, любой компании.
    • Прочтите новость ещё раз, внимательно (лучше в оригинале, на первоисточнике), там нсказанно, что есть и другой способ. Менее сложный.
  • Готов всю свою переписку отправить в ФСБ ДОБРОВОЛЬНО! Пусть читают если заняться нечем.
  • Божеж ты мой. ну и бред. У всех злоумышленников конечно есть украденный TLS сертификат и доступ к серверам Apple. Статья ниачом без единого факта, даже того что этим кто-то пользуется. Ржунимагу.