Pētnieki atrod jaunu iPhone lietojumprogrammu, kas ir iMessage fotogrāfijas un videoklipi

Apple vajātais šifrējums var nebūt tik grūts, kā uzņēmums vēlas, lai jūs ticētu.

Johns Hopkins universitātes pētnieku komanda ir atklājusi veidu, kā piekļūt šifrētiem attēliem un videoklipiem, kas nosūtīti, izmantojot iMessage, kamēr tie atrodas starp divām ierīcēm. Kamēr sākas 9.3 drošības atjauninājums, lai risinātu šo problēmu, tālruņi tiks ielādēti tikai tad, kad viņi darbosies jaunākajā iOS versijā, kas tiks izlaista šodien.

Pētnieki atklāja, ka ir iespējams uzminēt atslēgu šifrētiem fotoattēliem un videoklipiem. Apple pieprasīja tikai 64 ciparu taustiņu, lai piekļūtu drošiem failiem, kas tiek glabāti iCloud serveros, un komanda spēja dažus mēnešus lauzt kodu. Tieši šāda veida vājumu valdības var izmantot, jo uzminēšanas darbs aizņem vairāk brutāla spēka nekā jebkas cits.

Matthew D. Green, datorzinātņu profesors Johns Hopkinsa universitātē, kurš vadīja pūles, uzskata, ka vieglums, kādā viņa absolventi pārkāpa Apple serveros, uzsver nepieciešamību turpmāk vājināt šifrēšanu, veidojot „backdoors” valdības uzraudzībai.

"Pat Apple, ar visām savām prasmēm - un viņiem ir drausmīgi kriptogrāfi - nevarēja gluži iegūt šo tiesību," sacīja Green. The Washington Post. "Tātad tas mani biedē, ka mums ir šī saruna par to, kā šifrēšanai pievienot aizmugurējās durvis, kad mēs nevaram pat iegūt pamata šifrēšanu."

Ilgstošā diskusija par to, vai valdībai vajadzētu būt pieejamai šifrētai saziņai ar trešo pušu ierīcēm, nesen ir atjaunojusi intensitāti, jo FBI lūdza Apple palīdzēt tiesībaizsardzības iestādei iekļūt San Bernardino teroristu bloķētajā iPhone. Apple izpilddirektors Tims Kuks ir noteikti noraidījis atbalstu FBI, un lieta tiks izskatīta federālajā tiesā šonedēļ.

Konkrētais „Green” komandas atklājums neizraisītu FBI piekļuvi San Bernardino iPhone, jo īpaši tāpēc, ka tiesībaizsardzības iestāde precīzi nezina, ko tā meklē. Taču atklājums rada jautājumu par to, kāpēc Apple savās ierīcēs ir jāizveido jaunas ekspluatācijas iespējas, ja jau ir daudz. Apple, šķiet, dod priekšroku zaļajiem pētniekiem valdības garantijām.

„Mēs novērtējam to pētnieku komandu, kas identificēja šo kļūdu, un vērsa to pie mums, lai mēs varētu novērst ievainojamību…. Drošība prasa pastāvīgu centību, un mēs esam pateicīgi, ka mums ir izstrādātāju un pētnieku kopiena, kas palīdz mums palikt uz priekšu, ”Apple savā paziņojumā teica.

Pirms tam tas ir viens no tiem, Apple. Viņi arī teica, ka jūsu drošība ir sūkā, un ka ikviens, kam ir maz laika, var izjaukt jūsu ierīces. Ja tas ir labākais, kas mums ir, varbūt mums tiešām ir problēma.