Не все так гладко в яблочном царстве
Обнаружена уязвимость мессенджере Apple
Системе шифрования Apple оказалась уязвимой. Группа американских энтузиастов из Университета Джонса Хопкинса обнаружила уязвимость, которая позволяет злоумышленникам перехватывать видеоролики и фотографии на Apple – устройствах, при передаче их по iMessage.
Обнаруженная прореха, по мнению Мэтью Грина автора доклада и профессора компьютерных наук, вряд ли поможет представителям федерального бюро извлечь какие-либо полезные данные со смартфона потенциального террориста, вместе с тем способна развеять предубеждение о "неуязвимости" мессенджера от Apple.
iMessage — программу мессенджер от Apple, которая создана для обмена сообщениями между пользователями, производитель презентовал летом 2011 года на проходящей тогда конференции WWDC. Пользователи по достоинству оценили данную программу, как и то, что она, при отправке сообщений по 3G/Wi-Fi, использует систему «end-to-end» (систему сквозного шифрования), а в случае отсутствия подключение к сети Интернет, — отправляет СМС - сообщение по сотовой сети. Мессенджер установлен на iPad, iPhone, Mac, а так же других гаджетах данного производителя.
Стоит отметить, что производитель не раз заявлял о высокой надежности своего iMessage. Представители Apple утверждали, что переписку кроме самого отправителя и получателя сообщения больше никто не увидит. Даже сотрудники Apple не смогут расшифровать такие данные. Годом позже в Интернет так же выложили служебный отчет – заключение американских спецслужб, где идет речь о том, что нет возможности перехватить и расшифровать переписку пользователя, которая ведется по iMessage даже в том случае, если на это получен судебный ордер. Во внутренней записке DEA (Управления по борьбе с наркотиками) США идет речь о том, что сообщения iMessage, отправленные между двумя устройствами Apple по зашифрованному каналу, независимо от поставщика сотовых услуг, не могут быть перехвачены.
Однако как показали проведенные недавно исследования, iMessage все же подвержен уязвимости так же, как и любая другая программа. Для осуществления перехвата файла, было создано специальное криптографическое программное обеспечение, которое способно имитировать сервер Apple. Ученые отправили ссылку на фотографию хранящуюся в iCloud в сообщении, приложив для его расшифровки 64-значный ключ.
Не смотря на то, что исследователи не располагали как таковым доступом к ключу, они все же смогли разгадать требуемую комбинацию, перебирая последовательно цифры одну за другой. Стоит отметить, i-устройство подтверждает каждый раз правильность ввода, а используя таким образом добытый ими ключ, удалось извлечь с "сервера" Apple и саму фотографию.
Грин уверяет, что подобную атаку повторить в реальных условиях способен и какой-либо опытный взломщик. Данная ошибка присутствует во всех версиях iOS, исключение составляет только самая последняя версия - 9.3. Поэтому, по мнению эксперта, такой лазейкой для перехвата со старых айфонов фотографий iMessage могут воспользоваться и представители спецслужб.
Ранее в сети появилась информация о том, что при установке «определенной даты» iPhone можно превратить в совершенно бесполезный «кирпич», который будет годиться только на запчасти для телефонов.
Первыми в операционной системе iOS обнаружили данную ошибку пользователи форума Reddit. Баг, который они нашли, может вывести из строя любое устройство, начиная с Apple A7, работающее на 64-битном процессоре.
Для того чтобы «убить» яблочное устройство необходимо произвести отключение автоматической синхронизации времени на гаджете и, установив текущей датой 1 января 1970 года, произвести перезагрузку.
- Комментарии