Новости и события » Hi-Tech » Уязвимость в Apple iMessage позволяет получить доступ к переписке пользователей

Уязвимость в Apple iMessage позволяет получить доступ к переписке пользователей

Уязвимость в Apple iMessage позволяет получить доступ к переписке пользователей

Команда исследователей из Университета Джона Хопкинса (США) обнаружила ряд уязвимостей в реализации алгоритма шифрования в мессенджере Apple iMessage, одна из которых позволяет получить доступ к переписке пользователей.

Для эксплуатации проблемы специалисты использовали разработанную ими атаку Ciphertext attack, предполагающую перехват сообщений при помощи поддельного TLS-сертификата либо взлом серверов Apple.

Еще одна уязвимость существует в механизме регистрации и обмена ключей iMessage. Данный механизм использует централизованный IDS-сервер, находящийся под управлением Apple. Любой злоумышленник с доступом к серверу может осуществить атаку «человек посередине» и перехватить пользовательские сообщения. По словам исследователей, в текущей версии клиента iMessage отсутствуют механизмы, позволяющие пользователям сравнить или проверить подлинность ключей, полученных с сервера.

Как полагают специалисты, те же методы могут использоваться для перехвата данных, передаваемых с помощью сервиса Apple Handoff по Bluetooth, поскольку шифрование OpenPGP (GnuPGP) также может быть уязвимо к подобным атакам.

Эксперты проинформировали компанию Apple об уязвимостях в ноябре прошлого года. Компания уже выпустила соответствующие патчи в составе обновлений для операционных систем iOS и OS X (10.11.4).

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.


Шахтерам начнут доплачивать к пенсиям по 351...

Шахтерам начнут доплачивать к пенсиям по 351 правительственной гривне

А жизнь-то потихоньку налаживается! Не успел народ смирится с мыслью о том, что минимальная зарплата сразу же после Новогодней ночи увеличится в целых два раза, как очередное правительственное поощрение уже обрушилось на плечи пенсионеров: подробнее ...

загрузка...

 

Вверх