Опубликовано в рубрике Специалисты в области информационной безопасности из Университета Джонса Хопкинса обнаружили способ взломать переписку в мессенджере iMessage для iPhone и iPad. Атака предусматривает использование метода Ciphertext – атаки на основе шифротекста.
Обнаруженная экспертами уязвимость позволяет получить доступ ко всей переписке между двумя пользователями, а также пересылаемым фотографиям и видеозаписями. Перехват данных осуществляется при помощи украденного сертификата TLS или путем получения доступа к серверам Apple.
При использовании атаки на основе шифротекста данные могут быть переданы напрямую злоумышленникам. Несмотря на то, что система безопасности iPhone и iPad способна защищать гаджеты от установки на них вредоносного ПО и других похожих проблем, вероятность того, что безопасность пользователя может находиться под угрозой, по-прежнему существует, отмечают исследователи.
По их словам, они долгое время призывали Apple раскрыть алгоритм шифрования iMessage для изучения сторонними специалистами, но в Купертино отказывались пойти на этот шаг. Теперь же корпорации, возможно, придется «полностью поменять всю систему защиты сервиса».
Представители Apple заявили, что знают об этой уязвимости и приняли необходимые меры. По некоторым данным, брешь безопасности была частично закрыта в обновлениях iOS 9.3 и OS X 10.11.4. Пока нет подтверждений того, что она использовалась в преступных целях.
]]>