可以利用imessage加密的缺陷来解密iCloud照片和视频
英国组织仍然没有认真对待赎金软件
这是GM购买自动驾驶软件公司的原因
这个Sassy Twitter Chatbot由Microsoft Talks Smack就像千禧一代......它真棒
Last.fm加入Dropbox确认2012年黑客图
谷歌推出服务使机器学习更容易
加拿大政府揭示了“正确云”的公共部门组织的采用战略
鼓励孩子进入词干:问题和建议
对于德国的云提供商,它的位置,位置,位置
Last.fm加入Dropbox确认2012年黑客图
谷歌推出服务使机器学习更容易
地铁交叉杆克服了技术障碍推出信标
Tor项目表示它可以快速捕捉间谍代码
Microsoft重新发布KB 3035583获取Windows 10安装程序 - 再次
云协作提升了Cumbria县议会的灾难反应能力
WD-SanDisk合并现在是一项完成的交易
欧盟科技机构呼吁EC保持数字单一市场承诺
WD-SanDisk合并现在是一项完成的交易
英特尔将5G网络视为销售更多服务器芯片的机会
云协作提升了Cumbria县议会的灾难反应能力
WD-SanDisk合并现在是一项完成的交易
另一位高级领导人将GDS作为数据总监保罗Maltby去
Gartner说,2016年全球Infosec支出达到630亿英镑
欧盟科技机构呼吁EC保持数字单一市场承诺
Sage Data Breach强调内幕威胁
Silverstone电路飞行员在2016英国MotoGP智能运输服务
对TLS的攻击显示了弱化加密的陷阱
欧盟科技机构呼吁EC保持数字单一市场承诺
另一位高级领导人将GDS作为数据总监保罗Maltby去
欧盟科技机构呼吁EC保持数字单一市场承诺
Sage Data Breach强调内幕威胁
Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Google警告Android缺陷用于获得对设备的root访问权限
Playstation vr在10月份超过399美元(+视频)
WD-SanDisk合并现在是一项完成的交易
Silverstone电路飞行员在2016英国MotoGP智能运输服务
Gartner说,2016年全球Infosec支出达到630亿英镑
欧盟科技机构呼吁EC保持数字单一市场承诺
Google警告Android缺陷用于获得对设备的root访问权限
对TLS的攻击显示了弱化加密的陷阱
Google警告Android缺陷用于获得对设备的root访问权限
通缉:Windows 10用户加入众群实验来阻止强制更新
技术技能需求在IT部门外加速
另一位高级领导人将GDS作为数据总监保罗Maltby去
天空受到国家宽带中断
Gartner说,2016年全球Infosec支出达到630亿英镑
Playstation vr在10月份超过399美元(+视频)
这里放弃了窗户;将在两周内猛拉地图,过境和媒体应用程序
Google警告Android缺陷用于获得对设备的root访问权限
您的位置:首页 >科技 > 技术前沿 >

可以利用imessage加密的缺陷来解密iCloud照片和视频

2021-06-21 10:48:00 [来源]:

iOS加密中的漏洞可能允许熟练的攻击者拦截IMessages和解密iCloud照片。研究人员告诉华盛顿邮政,可以通过IMESSAGE服务将缺陷“解密”解密照片和作为安全消息发送的视频“。

虽然大多数人可能没有读取Apple的安全指南,其中描述了其加密过程,加密专家和约翰霍普金斯大学教授Matthew Green所做的。对他来说听起来“弱”;绿色涉嫌在Imessage中有一个缺陷,并将问题带来了苹果的关注。然而,当没有几个月的情况下,没有完成任何事情,绿色和他的团队就阐述了漏洞。

研究人员开发了模仿Apple服务器的软件,并在通过IMEssage发送作为链接时,拦截存储在Apple的iCloud上的加密照片。照片链接包括解密它的64位数键,但它们无法看到数字。花了几个月的暴牙,但每次他们拿一位是正确的,手机就会接受它。稍后成千上万的尝试,研究人员有正确的64位数键解密照片。

如果他或她是针对性,可以提醒用户的攻击没有任何内容。Apple告诉Post,缺陷在iOS 9中被部分修补。然而,除非他们被更新为IOS 9.3,否则设备将是脆弱的,这将在今天发布。

在Apple释放补丁后,绿色和他的团队将扣留对攻击的更具技术上详细的解释。格林告诉帖子:

甚至苹果,他们的技能都有 - 他们有一个极好的加密人员 - 无法完全达到这一点。因此,当我们甚至无法获得基本加密时,我们会令我令我对话加入加密的谈话。

“攻击的修改版本将在以后的操作系统上工作”绿色解释说,但由于它不是一个简单的黑客,他怀疑它主要被熟练的国家攻击者利用。

虽然IMESSage漏洞不会帮助FBI解密San Bernardino Shooter的手机,但格林告诉帖子,NSA发现这个缺陷并不难。“如果你把资源放入其中,你会遇到这样的东西,”他说。

然而,绿色还指出,执法部门可以使用缺陷获取和解密通过IMessage发送的照片和视频。

如果您不必使用Imessage,这并不一定意味着您的设备是安全的。有趣的是,伊恩·米尔是绿色团队的研究人员之一警告说,袭击事件不仅仅影响了巨大的影响。他推文:

伊恩杰尔

您应该尽快将iOS设备更新为iOS 9.3。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。