Уязвимость в iMessage открывает доступ к фото из iCloud

Исследователи из Университета Джона Хопкинса обнаружили критическую уязвимость в мессенджере iMessage, ставящую под угрозу личные фотографии и видео из онлайн-хранилища iCloud. По словам представителей Apple, компания частично решила проблему еще прошлой осенью, когда была представлена операционная система iOS 9. Сегодня разработчики также выпустят обновление iOS 9.3, которое окончательно закроет «дыру» в безопасности. 

Эксперты по криптографии отмечают, что iMessage позволяет дешифровать отправляемые ссылки на медиафайлы в iCloud. При этом злоумышленникам не обязательно знать 64-битный ключ — его легко подобрать перебором значений. А в прошлом году из-за особенностей обработки Unicode-текста в iMessage пользователи могли перезагрузить любой iPhone, просто отправив на него специальную комбинацию арабских символов.

Главная проблема Apple заключается в том, что ее системы шифрования разрабатывается за закрытыми дверями, уверен специалист в области компьютерной безопасности Кристофер Согоян (Christopher Soghoian). Существует множество примеров взлома подобных алгоритмов, тогда как open-source платформы нередко оказываются более защищенными. В качестве примера приводится мессенджер Signal, исходный код которого выложен на GitHub. Это один из самых безопасных сервисов для обмена сообщениями — он шифрует данные до отправки и хранит ключи в памяти на смартфона. Аналогичный режим есть в Telegram.

Источник: The Washington Post