iMessage漏洞让黑客看到你的照片和视频
约翰斯·霍普金斯大学的研究人员在Apple的iMessage平台上发现了一个加密漏洞,可能允许攻击者查看通过该服务发送的照片和视频。该小组由密码学专家Matthew Green和该大学计算机科学系教授领导,他在2015年阅读Apple安全指南后怀疑可能存在一个错误,该指南描述了加密过程。
格林惊动苹果公司的工程师到潜在的漏洞,一个ccording到 华盛顿名次牛逼。然而,在几个月过去之后没有发布补丁,他和他的研究团队决定自己进行调查。格林告诉邮报他和他的研究生编写的软件模仿Apple服务器,以便定位iPhone之间发送的消息,其中包含存储在Apple的iCloud服务器中的照片的链接和64位密钥以解密它。
当密钥的数字被隐藏时,学生能够通过反复更改字符串中的字母或数字来有效地使用反复试验过程来猜测它们。当它被正确猜出时,手机会接受它,逐渐给它们更多的密钥,直到它们有完整的64位字符串。
谈到苹果和FBI之间正在进行的诉讼案件,格林告诉邮报:“即使是苹果公司,凭借他们所有的技能 - 而且他们拥有极好的密码学家 - 也无法做到这一点。因此,当我们甚至无法获得基本功能时,我们正在进行关于添加后门加密的对话让我感到害怕加密权。“
约翰斯·霍普金斯大学的研究人员在Apple的iMessage平台上发现了一个加密漏洞,可能允许攻击者查看通过该服务发送的照片和视频。该小组由密码学专家Matthew Green和该大学计算机科学系教授领导,他在2015年阅读Apple安全指南后怀疑可能存在一个错误,该指南描述了加密过程。 copyright 无奈人生
格林惊动苹果公司的工程师到潜在的漏洞,一个ccording到 华盛顿名次牛逼。然而,在几个月过去之后没有发布补丁,他和他的研究团队决定自己进行调查。格林告诉邮报他和他的研究生编写的软件模仿Apple服务器,以便定位iPhone之间发送的消息,其中包含存储在Apple的iCloud服务器中的照片的链接和64位密钥以解密它。 本文来自无奈人生安全网
当密钥的数字被隐藏时,学生能够通过反复更改字符串中的字母或数字来有效地使用反复试验过程来猜测它们。当它被正确猜出时,手机会接受它,逐渐给它们更多的密钥,直到它们有完整的64位字符串。
谈到苹果和FBI之间正在进行的诉讼案件,格林告诉邮报:“即使是苹果公司,凭借他们所有的技能 - 而且他们拥有极好的密码学家 - 也无法做到这一点。因此,当我们甚至无法获得基本功能时,我们正在进行关于添加后门加密的对话让我感到害怕加密权。“ 本文来自无奈人生安全网
copyright 无奈人生