Unlock iPhone Features with Secret Codes
Apples vaunted kryptering er måske ikke så hård som firmaet vil have dig til at tro.
Et team af forskere på Johns Hopkins University har opdaget en måde at få adgang til krypterede billeder og videoer sendt via iMessage, mens de er i transit mellem to enheder. Mens 9.3-sikkerhedsopdateringen begynder at løse problemet, vil telefonerne kun blive patchet, når de kører den nyeste version af iOS, da de udgives i dag.
Forskerne fandt, at det var muligt at gætte nøglen til krypterede fotos og videoer. Apple krævede kun en 64-cifret nøgle for at få adgang til de sikre filer, der blev gemt på iCloud-serverne, og holdet kunne revne koden inden for et par måneder. Det er netop den slags svaghed regeringer er i stand til at udnytte, fordi gætteriet tager mere brutal kraft end noget andet.
Matthew D. Green, en computervidenskabsprofessor ved Johns Hopkins University, som ledede anstrengelsen, mener, at den lethed, som hans kandidatstuderende brød i Apples servere, fremhæver behovet for at undgå at svække krypteringen yderligere ved at opbygge "bagdøre" til regeringsovervågning.
"Selv Apple, med alle deres evner - og de har fantastiske kryptografer - kunne ikke helt få det rigtige," fortalte Green Washington Post. "Så det skræmmer mig, at vi har denne samtale om at tilføje bagdøre til kryptering, når vi ikke engang får grundlæggende kryptering ret."
Den langvarige debat om, hvorvidt regeringen burde have adgang til krypteret kommunikation på tredjepartsenheder, har for nylig opnået fornyet intensitet, da FBI bad Apple om at hjælpe politiet til at bryde ind i den låste iPhone fra San Bernardino-terroristerne. Apples administrerende direktør Tim Cook har fladt afvist for at hjælpe FBI, og sagen vil blive hørt i forbundsregeringen i denne uge.
Den særlige exploit Greens team opdaget ville ikke hjælpe FBI adgang til San Bernardino iPhone, især fordi det retshåndhævende agentur ikke ved præcis, hvad det er på udkig efter. Men opdagelsen rejser spørgsmålet om, hvorfor Apple bør bygge nye udnytter i sine enheder, når der allerede findes mange. Apple synes tilsyneladende at foretrække Greens forskere til regeringens warrants.
"Vi sætter pris på forskerholdet, der identificerede denne fejl og bragte det til vores opmærksomhed, så vi kunne patchere sårbarheden…. Sikkerhed kræver konstant dedikation, og vi er taknemmelige for at have et fællesskab af udviklere og forskere, der hjælper os med at holde os fremad, "sagde Apple i en erklæring.
Forude er en af at se på det, Apple. De sagde også din sikkerhed slags suger, og at enhver med lidt tid kunne bryde dine enheder. Hvis det er det bedste, vi har, måske har vi virkelig et problem.
Mælkallergi? Forskere Find Ny Bevis, der Kan Behandle Følsomhed
Bakterier udgør samlet det menneskelige mikrobiom og spiller en kritisk støttende rolle i sundhed. Et hold af forskere sammenlignede de tilstede bakterier hos spædbørn med en diagnosticeret koemælkallergi for dem uden at se, om de forskellige bakterier, der var til stede i hver af de to grupper, var tilstrækkelige til at beskytte mod al ...
Forskere Find 2-årige kan bruge Tablet Tech på meningsfulde måder
Holiday shopping til din nye niece eller nevø blev lige lidt lettere. I stedet for at vente, indtil de allerede er i grundskolen, før de bliver så hekta, som du er på digital spil og app-baseret nonsens, tyder en ny undersøgelse på, at selv toårige er i stand til at beskæftige sig med digitale ...
Forskere Find en ny jordlignende planet, der virkelig er, virkelig tæt
.