سرقت عکس ها و ویدئوهای افراد از طریق iMessage اپل
استانداردهای رمزگذاری اپل بسیار بالا هستند ولی با وجود این، نرم افزارهای این شرکت از خطر هک شدن در امان نیستند.
به گزارش کلیک، اخیرا گروهی از محققین دانشگاه جان هاپکینز، در برنامه iMessage اپل حفره ای امنیتی پیدا کردند که به هکرهای ماهر امکان رمزگشایی عکس ها و ویدئوها را می دهد.
این نقص از روش رمزنگاری این برنامه و روش ارسال آن ها از طریق سرورهای اپل نشئت می گیرد. یکی از محققین اعلام کرده که اولین بار در سال گذشته و پس از مطالعه راهنمای امنیتی اپل در مورد فرآیند رمزنگاری، به رمزگذاری این برنامه شک کرده و برای تست نظریه خود، آیفون هایی را که از آخرین نسخه سیستم عامل استفاده نمی کردند بررسی کرده است.
این تیم تحقیقاتی با نوشتن نرم افزاری که وانمود می کرد سرور اپل است، تلاش کردند تا iMessage را هک کنند. سرقت تصاویر ذخیره شده روی سرور iCloud اپل و هک کلید ۶۴ رقمی موردنیاز برای رمزگشایی تصاویر از اهداف این تیم بودند. محققین نمی توانستند ارقام این کلید را مشاهده کنند ولی با آزمون و خطا قادر به یافتن آن بودند. این تیم یک رقم یا حرف از کلید را تغییر می داد و مجدد آن را به عکس مورد نظر ارسال می کرد. هر بار که درست حدس می زدند، تلفن همراه این رمز را قبول می کرد. پس از هزاران تلاش، کلید کامل را در اختیار داشتند.
پس از این که محققین کلید رمز را پیدا می کردند، می توانستند عکس را به طور مستقیم از سرور اپل بگیرند و کاربر هم اصلا متوجه این مسئله نمی شد. البته چنین کاری به مهارت و تلاش بالایی نیاز دارد و لذا احتمال این که iMessage شما در معرض خطر باشد وجود ندارد.
با وجود این، اپل فورا به این خبر واکنش نشان داده و از محققین به خاطر اطلاع رسانی این نقص به شرکت تشکر کرده است.
به گفته مسئولین این شرکت، اپل سخت در تلاش است تا با هر عرضه جدید، نرم افزارهای امن تر ارائه دهد. به خاطر تشخیص این حفره امنیتی از این تیم سپاسگزاریم. امنیت به تلاش بی وقفه نیاز دارد و به خاطر در اختیار داشتن جامعه ای از توسعه دهندگان و محققین که به پیشرفت ما کمک می کنند شاکریم.
اپل قول داده که با ارائه iOS 9.3 در ۲۱ مارس این نقص را به طور کامل رفع کند.
پروفسور گرین، سرپرست این تیم تحقیقاتی، با اشاره به دعوای اپل و پلیس فدرال آمریکا، به اهمیت رفع حفره های امنیتی در محصولات رمزگذاری شده نیز اشاره کرده است. دولت آمریکا در پی حادثه تیراندازی در سان برناردینو، از اپل خواسته تا حفره ای در تلفن های آیفون قرار دهد که پلیس بتواند از طریق آن وارد گوشی افراد شود و هویت شان را شناسایی کند. اگر چنین حفره ای وجود داشت، پلیس قادر به تشخیص هویت تیرانداز آن حادثه بود ولی اپل معتقد است که این کار خطرناک بوده و باعث حملات گسترده هکرها به دستگاه های آیفون می شود. در بحث رمزگذاری، پروفسور گرین موافق استدلال اپل است. او معتقد است که حفره امنیتی پیدا شده در iMessage برای دسترسی به آیفون فرد تیرانداز کمکی به پلیس فدرال نمی کرد و هشدار داده که ایجاد رمزگذاری غیرقابل نفوذ و بدون وجود حفره امنیتی به اندازه کافی کار سختی است و حتی اپل با آن همه مهارت و در اختیار داشتن متخصصین رمزگذاری نتوانسته این کار را کاملا درست انجام دهد و تصور اضافه کردن عمدی حفره امنیتی به رمزگذاری در شرایطی که حتی بدون این حفره اصول رمزگذاری درست کار نمی کنند ترس در وجود انسان می اندازد.
منبع: msn