近日,据外媒TheVerge报道,通过iMessage发送的信息并没有用户想象的那么安全。约翰霍普金斯大学的研究人员发现,苹果通讯系统存在漏洞,攻击者可以解密并查看发送的照片和视频。
《华盛顿邮报》报道称,研究团队在尚未使用苹果最新操作系统的手机上成功验证了他们的研究成果。苹果计划在今天晚些时候推出iOS9.3来填补这一漏洞,届时研究人员将发表他们研究成果的论文。
这些研究人员,包括计算机科学教授马修格林,通过充当苹果服务器的定制软件来利用该漏洞。他们使用它来瞄准包含苹果iCloud服务器上存储的照片链接的信息,并用64位密钥解密照片。
研究人员不知道那些键,但他们可以继续猜测,直到他们猜出允许他们下载照片的数字和字母的组合。
在一份声明中,苹果告诉TheVerge,iOS9.0中的安全改进“可以防止外部攻击者拦截实施报告中提到的攻击所需的信息”。该公司还表示,“iOS9.3的测试版中增加了进一步的针对性保护。
它们也将包含在面向所有用户的公共版本中。"
格林告诉《华盛顿邮报》,这个漏洞可能通过改造适用于后续的操作系统版本。不过,他也指出,只有国家机构才能发动这样的攻击。他说,执法机构或许可以将研究结果用于刑事调查。
研究人员的发现正值智能手机(尤其是iPhone)的加密问题在美国引起广泛讨论之际。联邦调查局和苹果公司将于明天对簿公堂,解锁iPhone。FBI希望苹果定制软件,帮助其暴力破解。
虽然使用上述iMessage漏洞可能无法帮助解锁iPhone,但执法人员或许可以利用它来获取嫌疑人通过通信应用程序发送的照片和视频。因此,格林建议尽快更新iOS设备的操作系统。