Брешь в шифровании iMessage позволяет злоумышленникам перехватывать сообщения

Несмотря на то, что компания Apple использует один из наиболее безопасных и защищенных методов шифрования, даже ее инженеры не всесильны и допускают наличие брешей. Так, исследователи из университета Джона Хопкинса обнаружили опасную уязвимость в системе шифрования iMessage, позволяющую злоумышленникам похищать данные через iCloud.

Эта брешь не позволит властям получить доступ к смартфону стрелка из Сан-Бернардино, или десяткам других iPhone, находящимся в руках правоохранителей, однако ее эксплуатация может навредить безопасности других пользователей.

Брешь была обнаружена, когда исследователи изучали механизм шифрования сообщений iMessage, в момент их пересылки между серверами Apple. Разработчики смогли продемонстрировать, как можно перехватить сообщение, расшифровать его и получить доступ к копии, хранящейся в iCloud.

Исследователи обратились к Apple, представив доказательства наличия бреши. Инженеры компании поблагодарили ученых за сотрудничество и пообещали, что опасная уязвимость будет устранена с релизом iOS 9.3.

Читать далее