iMessage被曝存在安全漏洞 可能導(dǎo)致照片視頻失竊

近日，據(jù)外媒TheVerge報(bào)道，通過iMessage發(fā)送的信息并沒有用戶想象的那么安全。約翰霍普金斯大學(xué)的研究人員發(fā)現(xiàn)，蘋果通訊系統(tǒng)存在漏洞，攻擊者可以解密并查看發(fā)送的照片和視頻。

《華盛頓郵報(bào)》報(bào)道稱，研究團(tuán)隊(duì)在尚未使用蘋果最新操作系統(tǒng)的手機(jī)上成功驗(yàn)證了他們的研究成果。蘋果計(jì)劃在今天晚些時(shí)候推出iOS9.3來填補(bǔ)這一漏洞，屆時(shí)研究人員將發(fā)表他們研究成果的論文。

這些研究人員，包括計(jì)算機(jī)科學(xué)教授馬修格林，通過充當(dāng)蘋果服務(wù)器的定制軟件來利用該漏洞。他們使用它來瞄準(zhǔn)包含蘋果iCloud服務(wù)器上存儲(chǔ)的照片鏈接的信息，并用64位密鑰解密照片。

研究人員不知道那些鍵，但他們可以繼續(xù)猜測(cè)，直到他們猜出允許他們下載照片的數(shù)字和字母的組合。

在一份聲明中，蘋果告訴TheVerge，iOS9.0中的安全改進(jìn)“可以防止外部攻擊者攔截實(shí)施報(bào)告中提到的攻擊所需的信息”。該公司還表示，“iOS9.3的測(cè)試版中增加了進(jìn)一步的針對(duì)性保護(hù)。

它們也將包含在面向所有用戶的公共版本中。"

格林告訴《華盛頓郵報(bào)》，這個(gè)漏洞可能通過改造適用于后續(xù)的操作系統(tǒng)版本。不過，他也指出，只有國(guó)家機(jī)構(gòu)才能發(fā)動(dòng)這樣的攻擊。他說，執(zhí)法機(jī)構(gòu)或許可以將研究結(jié)果用于刑事調(diào)查。

研究人員的發(fā)現(xiàn)正值智能手機(jī)(尤其是iPhone)的加密問題在美國(guó)引起廣泛討論之際。聯(lián)邦調(diào)查局和蘋果公司將于明天對(duì)簿公堂，解鎖iPhone。FBI希望蘋果定制軟件，幫助其暴力破解。

雖然使用上述iMessage漏洞可能無法幫助解鎖iPhone，但執(zhí)法人員或許可以利用它來獲取嫌疑人通過通信應(yīng)用程序發(fā)送的照片和視頻。因此，格林建議盡快更新iOS設(shè)備的操作系統(tǒng)。