Hakerzy złamali zabezpieczenia komunikatora Apple’a

Apple szczyci się znakomitymi zabezpieczeniami iOS-a, broniąc ich nawet przed zakusami federalnych służb Stanów Zjednoczonych. Jednak co się nie udało FBI, wykonał pewien haker. Choć nie chodzi tu o zabezpieczenia całego systemu, a tylko mechanizm szyfrujący systemowego komunikatora internetowego.

Grupa badaczy z uniwersytetu Johnsa Hopkinsa znalazła usterkę w oprogramowaniu Apple’a, która pozwala na kradzież danych z komunikatora iMessege wykorzystywanym w iPhonie. Ich odkrycie nie pomoże FBI w pewnej głośnej sprawie, z uwagi na to, że pozwala ona tylko na podsłuchiwanie rozmowy aktualnie prowadzonej, ale i tak wymaga relatywnie szybkiego załatania.

Usterka związana jest z metodą, z jaką iMessege szyfruje transfer danych i wysyła do serwerów Apple’a. Hakerzy udowodnili, że przechwycenie tych danych jest możliwe a także przechwycenie klucza szyfrującego, co pozwala na odszyfrowanie wiadomości i załączników znajdujących się w formie kopii na serwerze iCloud.

Apple podziękował już za zwrócenie uwagi i zapowiada, że usterka ta zostanie wyeliminowana przy okazji uaktualnienia iOS-a do wersji 9.3.