연구원, iMessage 사진 및 비디오를 해킹하는 새로운 iPhone Exploit 발견

애플이 자랑하는 암호화는 회사가 믿기를 바라는 것만 큼 힘들지 않을 수도있다.

존스 홉킨스 대 (Johns Hopkins University) 연구원 팀은 iMessage를 통해 전송되는 암호화 된 사진 및 비디오에 액세스하는 방법을 발견했습니다. 9.3 보안 업데이트가이 문제를 해결하기 시작했지만 오늘 출시 될 예정인 최신 버전의 iOS를 실행하면 휴대폰에 패치가 적용됩니다.

연구진은 암호화 된 사진과 비디오의 열쇠를 추측 할 수 있다는 것을 발견했습니다. Apple은 iCloud 서버에 저장된 보안 파일에 액세스하기 위해 64 자리 키 만 있으면되고 팀은 몇 달 내에 코드를 해독 할 수있었습니다. 추측의 작업은 다른 것보다 더 많은 무력을 필요로하기 때문에 정부가 악용 할 수있는 약점의 종류입니다.

Johns Hopkins University의 컴퓨터 과학 교수 인 Matthew D. Green은 그의 대학원생들이 Apple 서버에 침입하는 것이 쉽기 때문에 정부 감시를위한 "백도어"를 구축함으로써 암호화가 약화되지 않도록해야한다고 강조했습니다.

그린은 "심지어 모든 기술을 갖춘 애플조차도 훌륭한 암호 작성자를 보유하고있다. 워싱턴 포스트. "그래서 기본 암호화를받을 수 없을 때 백도어를 암호화에 추가하는 것에 대해 대화를 나누고 있습니다."

FBI가 법 집행 기관이 샌 버나 디노 테러 분자들의 잠긴 아이폰을 깰 수 있도록 도와달라고 요청한 이후, 정부가 타사 장치에서 암호화 된 통신에 액세스해야하는지 여부에 대한 오랜 논란이 최근에 새롭게 강화되었습니다. 애플 CEO 인 팀 쿡 (Tim Cook)은 FBI를 돕기 위해 단호하게 거부했다. 이번 사건은 이번 주 연방 법원에서 발표 될 예정이다.

그린의 팀이 발견 한 특정 공격은 FBI가 샌 버나 디노 아이폰에 접근하는 것을 돕지 못할 것이다. 특히 법 집행 기관이 정확히 무엇을 찾고 있는지 모르기 때문이다. 그러나 이번 발견으로 애플은 이미 많은 것들이 존재할 때 왜 새로운 악용 장치를 만들어야하는지에 대한 의문을 제기한다. 애플은 분명히 정부의 영장에 그린의 연구원을 선호하는 것 같다.

"우리는이 버그를 확인하고 취약점을 패치 할 수 있도록 우리의주의를 끌었습니다…. 보안은 끊임없는 헌신이 필요하며 우리가 앞서 나가는 데 도움이되는 개발자와 연구자 커뮤니티를 갖게되어서 고맙게 생각합니다."

앞서 애플을 바라 보는 것이다. 그들은 또한 당신의 보안 성은 엿 같다고 말했고, 시간이 조금이라도 지나친 사람은 당신의 장치를 망칠 수 있다고 말했습니다. 이것이 우리가 가진 최선이라면, 아마도 우리에게는 정말로 문제가 있습니다.