23.03.2016 Новости, Безопасность
Уязвимость в системе шифрования Apple позволяет злоумышленнику перехватить файлы, переданные по iMessage
Несмотря на все усилия Apple, специалистам всё же удается взламывать некоторые фирменные сервисы компании и получать доступ к закрытым данным. Например, на днях эксперты из Университета Джона Хопкинса нашли новую уязвимость в мессенджере iMessage, сообщает The Washington Post. «Дыра» была обнаружена, когда исследователи изучали механизм шифрования сообщений . Для этого в университете создали ПО, имитирующее сервер Apple. И выяснилось, что в момент пересылки сообщений между серверами Apple сообщение можно перехватить, расшифровать и получить доступ к его копии, хранящейся в iCloud. Эксперты смогли получить ключ шифрования простым путем: как выяснилось, при вводе правильной цифры ключа система подавала знак. То есть, для взлома мессенджера злоумышленникам не обязательно знать 64-битный ключ — его можно подобрать перебором значений. А в прошлом году из-за особенностей обработки Unicode-текста в iMessage пользователи могли перезагрузить любой iPhone, просто отправив на него специальную комбинацию арабских символов. Перезагрузка происходила в том случае, если в момент получения специального сообщения экран iPhone был заблокирован. Если же сообщение приходит в момент, когда владелец коммуникатора что-то на нем делает, то «зависает» только мессенджер — его становится невозможно открыть. Исследователи не предоставили более конкретной информации об уязвимости, чтобы ею не могли воспользоваться злоумышленники, пока Apple не залатает дыру. Компания пообещала, что уязвимость будет ...
читать далее.
