研究人员发现Apple消息传递中的安全漏洞

2019-05-23 11:05:32 别咦蹰 26

周一的一份报告显示,约翰霍普金斯大学的研究人员已经发现了一种方法来破坏苹果产品之间传输中的iMessages。 消息应该受到端到端加密的保护。

“即使是拥有所有技能的苹果公司 - 他们拥有极好的密码学家 - 也无法做到这一点,”研究生团队发现这一缺陷的马修格林教授在报道中说。 “因此,当我们甚至无法获得正确的基本加密时,我们正在进行关于增加加密后门的对话让我感到害怕。”

相关故事: :
格林建议,如果他的团队能够发现iMessages中的一个缺陷,那么执法官员应该能够发现的苹果产品可能存在其他缺陷。 他说去年秋天他进入了系统的想法。 他首先通知了公司,但几个月过去了,没有采取任何措施来纠正它,他自己采取了行动。

苹果公司在一份声明中表示非常感谢格林及其团队提供的帮助,并正在努力解决这个问题。

该公司表示,“Apple努力使我们的软件在每次发布时都更加安全。” “我们感谢研究团队确定了这个漏洞,并引起了我们的注意,因此我们可以修复漏洞。安全需要不断的奉献,我们很高兴有一个开发人员和研究人员社区帮助我们保持领先。 “

Apple声称它部分修复了iOS 9操作系统的发布问题,并且将在周一发布iOS 9.3时完全解决。 研究人员说,在发布之后,他们将公布他们研究的细节。

该漏洞无助于当局闯入恐怖分子在加利福尼亚12月攻击中使用的iPhone,但它确实表明存在漏洞的范围,即使对于像苹果这样的领先公司也是如此。

相关故事: :
“如果你把资源投入其中,你会遇到这样的[缺陷],”格林说。