3月22日消息,據(jù)國外媒體TheVerge報道,通過iMessage發(fā)送的信息并沒有用戶想象的那么安全。約翰霍普金斯大學的研究人員發(fā)現(xiàn),該蘋果通訊系統(tǒng)存在一個可讓攻擊者解密和查看已發(fā)送照片和視頻的漏洞。
《華盛頓郵報》報道稱,該研究團隊在尚未使用蘋果最新操作系統(tǒng)的手機上成功驗證了他們的研究結果。蘋果計劃今天晚些時候推出iOS 9.3來填補該漏洞,屆時研究人員將會就其研究結果發(fā)表論文。
那些研究人員包括計算機科學教授馬修·格林(Matthew D. Green),他們通過充當蘋果服務器的定制軟件利用了該漏洞。他們利用它來瞄準包含存儲于蘋果iCloud服務器的照片鏈接的信息,并用64位的密鑰來解密照片。研究人員并不知道那些密鑰,但能夠持續(xù)不斷地猜測,直至猜到可讓他們下載照片的數(shù)字與字母組合。
蘋果在聲明中向TheVerge表示,iOS 9.0的安全改進“可阻擋外部攻擊者進行實施該報告中所說的那種攻擊所需的信息攔截”.該公司還稱,“進一步的針對性保護已經加入到了iOS 9.3的測試版本,它們也將會納入面向所有用戶的公開版本。”
格林向《華盛頓郵報》稱,通過改造,這種漏洞利用或許可以適用于后續(xù)的操作系統(tǒng)版本。不過,他也指出,只有國家級機構才有可能發(fā)動那樣的攻擊。他說,執(zhí)法機關或許可以利用該研究結果來進行刑事偵查。
研究人員的這一發(fā)現(xiàn),正值智能手機(尤其是iPhone)的加密問題在全美引發(fā)大范圍的討論。FBI(美國聯(lián)邦調查局)和蘋果明天將就iPhone解鎖問題對簿公堂。FBI希望蘋果定制軟件來幫助它暴力破解。盡管利用上述的iMessage漏洞可能無法幫助解鎖iPhone,但執(zhí)法機構官員或許可以利用它來獲取疑犯通過該通訊應用發(fā)送的照片和視頻。正因為此,格林建議盡快更新iOS設備的操作系統(tǒng)。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- ?5年投入200億打造飛行汽車!?長安汽車布局萬億“低空”市場
- 英偉達涉嫌違反反壟斷法 市場監(jiān)管總局依法決定立案調查
- 上海敲定5G-A發(fā)展目標:到2026年發(fā)展500萬用戶,建設3.2萬個3CC基站
- 中國電信注資10億成立天通衛(wèi)星科技公司,將推動衛(wèi)星通信手機向3000元下探
- 上汽今年銷量或會被比亞迪反超,痛失18年“中國車企銷量冠軍”
- 英特爾CEO基辛格名為退休,實為被董事會趕下臺?
- 華為申請多枚鴻蒙辦公商標,涉及辦公用品等多個領域
- “數(shù)智化”登頂《咬文嚼字》十大流行語,數(shù)智技術應用深入人心
- IDC預計:2028年AI基礎設施支出將超1000億美元
- 韓系動力電池裝機量下挫,三大廠商市占率降至17.2%,落后寧王比亞迪
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。