img

经济

安全研究人员发现了一种截取使用Apple加密的iMessage服务发送的照片和视频的方法,突出了美国政府可能不需要后门来访问Apple的客户数据这一事实

由知名密码学家Matthew D. Green领导的约翰霍普金斯大学的研究人员去年首次发现了这一缺陷,在警告该公司潜在的问题但没有听到任何消息之后,开始证明它可以起作用

苹果周一将对其iOS软件进行更新修补此漏洞,将允许攻击者拦截两个iPhone用户之间的加密消息,并发现用于解密消息的64位密钥

该漏洞将允许攻击者访问存储在Apple的iCloud服务器上的照片和视频

虽然苹果已经部分修复了去年9月发布的iOS 9中的漏洞,但格林表示,即使在运行最新软件的手机上,一个坚定的攻击者仍然可以利用它,尽管只有一个国家可能有资源进行这样的攻击

只有在Apple发布iOS 9.3更新之后,研究人员才会公布攻击工作原理的具体细节,其测试版已经推广到Apple的测试计划中

有关苹果加密技术薄弱的消息传出前一天,该公司准备与FBI在法庭上展开合作,为该公司的软件创建一个后门,允许执法人员访问San Bernardino使用的受密码保护的iPhone射手Syed Rizwan Farook

在谈到华盛顿邮报发现这一事件时,格林表示,他的研究团队发现的弱点凸显出FBI对后门的呼吁毫无意义,因为很明显臭虫已经被利用了

“即使是拥有所有技能的苹果公司 - 他们拥有极好的密码学家 - 也无法做到这一点

因此,当我们甚至无法获得正确的基本加密时,我们正在进行关于增加加密后门的对话让我感到害怕

“然而,Green的研究人员发现的缺陷无助于FBI试图访问Farouk iPhone的内容联邦调查局局长詹姆斯·科米已经表示,他的机构已经寻求情报机构的帮助,但是没有成功

苹果公司在一份声明中称,它“赞赏”了研究人员的工作,因此它可以修复漏洞

“安全需要不断的奉献,我们很高兴有一个开发人员和研究人员社区帮助我们保持领先,”该公司表示

News