Уязвимость в iMessage позволяет получить доступ к фотографиям в iCloud

iMessage, фирменный мессенджер Apple, содержит криптографическую уязвимость, позволяющую дешифровать сохраненную в iCloud фотографию. Об этом сообщает Securitylab со ссылкой на экспертов из Университета Джона Хопкинса.

Исследователи во главе с экспертом по криптографии Мэтью Д. Грином создали программное обеспечение, имитирующее сервер Apple. ПО нацелено на расшифровку хранящихся в iCloud фотографий. Эксперты смогли получить ключ шифрования путем угадывания каждой из 64 цифр. При вводе правильной цифры iPhone подавал знак. Исследователи не предоставили более конкретной информации об уязвимости.

iMessage использует сквозное шифрование, то есть компания не хранит никаких ключей. Уязвимость в приложении позволяет злоумышленникам найти способ обойти защиту и просмотреть личный контент в iCloud. По словам представителей Apple, уязвимость будет исправлена в iOS 9.3.

В прошлом году пользователи iMessage обнаружил особый набор символов, который нарушает работу iPhone. Из-за нее любой пользователь мог вызывать «зависание» смартфона, либо его самовольную перезагрузку.

Перезагрузка происходила в том случае, если в момент получения специального сообщения экран iPhone был заблокирован. Если же сообщение приходит в момент, когда владелец коммуникатора что-то на нем делает, то «зависает» только мессенджер - его становится невозможно открыть.

Тогда сбой также был исправлен обновлением операционной системы. Релиз финальной версии iOS 9.3 с исправлением новой ошибки iMessage ожидается вечером 21 марта после презентации нового iPhone.