▲点击上方“CocoaChina”关注即可免费学习 iOS 开发
原文链接:http://www.macx.cn/forum.php?mod=viewthread&tid=2189664
美国约翰霍普金斯大学的一组研究人员发现了 iMessage 服务中的很多安全问题,苹果通过一系列防御措施修复了这些漏洞。
这次的攻击与今年3月约翰霍普金斯大学发现的攻击方式不同。今年3月,约翰霍普金斯大学的研究人员发现攻击者可以在 iMessage 发送过程中解密照片和视频。
这次发现的漏洞允许攻击者使用盗取的 TLS 证书或访问苹果服务器截获信息。当然,想要成功的攻击需要很好级别的专业知识。但研究人员认为,国家资助的攻击者都有完成这些复杂攻击的能力。
![]()
研究团队还发现,苹果不会每隔一段时间更换加密密匙,这意味着相同的攻击可以用来获取 iMessage 历史数据,这些数据通常备份在 iCloud 中。理论上看,法律部门可以要求苹果提供服务器访问权限,并使用这种攻击解密数据。
研究人员还相信,相同的攻击方式还可以用来针对苹果其他服务,比如 Handoff。苹果 Handoff 功能通过蓝牙传输数据,使用了 OpenPGP 加密,这种加密方式并不安全。长远看,研究人员建议苹果更换 iMessage 加密方式,并减少协议中核心分发机制的安全漏洞。
▼
![]()
小编推荐:[掘金]是一个高质量的技术社区,从 Swift 到 React Native,性能优化到动效源码,让你不错过 iOS 开发的每一个技术干货。长按图片二维码识别或者各大应用市场搜索「掘金」,技术干货尽在掌握中。
微信号:CocoaChinabbs
![]()
▲长按二维码“识别”关注即可免费学习 iOS 开发
月薪十万、出任CEO、赢娶白富美、走上人生巅峰不是梦
--------------------------------------
商务合作QQ:645047738
投稿邮箱:[email protected]
