您现在的位置是:首页 >每日动态 > 2021-04-30 06:40:46 来源:

iMessage漏洞让黑客看到你的照片和视频

导读 约翰斯·霍普金斯大学的研究人员在Apple的iMessage平台上发现了一个加密漏洞,可能允许攻击者查看通过该服务发送的照片和视频。该小组由密

约翰斯·霍普金斯大学的研究人员在Apple的iMessage平台上发现了一个加密漏洞,可能允许攻击者查看通过该服务发送的照片和视频。该小组由密码学专家Matthew Green和该大学计算机科学系教授领导,他在2015年阅读Apple安全指南后怀疑可能存在一个错误,该指南描述了加密过程。

iMessage漏洞让黑客看到你的照片和视频

格林惊动苹果公司的工程师到潜在的漏洞,一个ccording到 华盛顿名次牛逼。然而,在几个月过去之后没有发布补丁,他和他的研究团队决定自己进行调查。格林告诉邮报他和他的研究生编写的软件模仿Apple服务器,以便定位iPhone之间发送的消息,其中包含存储在Apple的iCloud服务器中的照片的链接和64位密钥以解密它。

当密钥的数字被隐藏时,学生能够通过反复更改字符串中的字母或数字来有效地使用反复试验过程来猜测它们。当它被正确猜出时,手机会接受它,逐渐给它们更多的密钥,直到它们有完整的64位字符串。

谈到苹果和FBI之间正在进行的诉讼案件,格林告诉邮报:“即使是苹果公司,凭借他们所有的技能 - 而且他们拥有极好的密码学家 - 也无法做到这一点。因此,当我们甚至无法获得基本功能时,我们正在进行关于添加后门加密的对话让我感到害怕加密权。“

所有没有运行Apple最新移动操作系统iOS 9.3的设备都容易受到攻击,研究人员声称,即使在这个操作系统上,这种攻击的修改版本也会起作用,尽管它需要一个民族国家的资源。

有关该漏洞的详细信息将在一篇研究论文中公布,该论文将由Green及其研究生研究人员发布,一旦Apple推出了针对该漏洞的补丁。