Эксперты нашли новый способ взлома iMessage
Эксперты из Университета Джона Хопкинса обнаружили новый способ взлома сервиса iMessage для iPhone и iPad. Для своих целей специалисты использовали ciphertext attack (атака шифротекстом).
Исследователи научились перехватывать информацию с помощью похищенного TLS-сертификата или серверов самой Apple. Также хакеры заметили, что приложение не использует обмен открытыми ключами, как современные системы OTR и Signal. Это говорит о том, что злоумышленники, при желании, смогут даже читать сообщения пользователя.
По словам экспертов, с помощью такого же метода вполне реально получить доступ к данным, передающимся по Bluetooth в сервисе Handoff. Шифрование OpenPGP взламывается аналогичным образом, поэтому не защищает владельца смартфона от преступников.
