Sigurnosni istraživači probili Apple iMessage enkripciju; ispravka stiže u iOS 9.3 ažuriranju

Sigurnosni istraživač i student Johns Hopkins univerziteta pronašao je grešku u Apple softveru, koja omogućava napadaču da ukrade podatke poslate iz iMessage servisa na iPhone-u, preko kompanijinog iClouda.Zanimljivo je da ova ranjivost ne omogućava FBI agenciji da probije zaštitu telefona čiji je vlasni ubica iz San Bernardina, niti probijanje nekoliko desetina drugih iPhone modela koji su u vlasništvu vladinih agencija. Istraživači su se, kod pronalaska ove ranjivosti, fokusirali na presretanje podataka koji se šalju između uređaja, dok FBI želi da probije ukupnu (on-device) enkripciju.Metju Grin, zajedno sa timom kolega, dokazuje da i pored najboljih inženjera i stručnjaka kojima kompanije raspolažu – enkripcija je i dalje veoma teško rešiv problem. Istraživači su bili u mogućnosti da demonstriraju kako je napadač u prilici da “uhvati” poruku , istraži uređaj koji je šalje u potrazi za enkripcionim ključem i eventualno ga dekodira i pristupi njegovoj iCloud kopiji.Apple je stakao da je veoma zadovoljan što su istraživači prijavili ovaj problem, te da će ispravka ranjivosti biti dostupna sa iOS 9.3 ažuriranjem.Izvor: Neowin