问题不断 加密专家建议苹果更换iMessage安全协议
2016年08月15日 09:31
来源:凤凰科技
这种攻击方法要求黑客利用窃取的TLS证书,或通过访问苹果服务器,拦截消息。虽然攻击对技术水平要求相当高,研究人员指出,它仍然能被获得国家资助的黑客所掌握。
苹果iMessage不安全
凤凰科技讯 北京时间8月15日消息,据科技网站MacRumors报道,在被约翰·霍普金斯大学一组研究人员发现存在数个缺陷后,苹果已经对iMessage安全协议采取了一系列短期和长期安全措施。
新发现的缺陷不同于约翰·霍普金斯大学研究人员3月份发现的另外一处缺陷。研究人员在论文中详细阐述了被称作“密文攻击”的攻击方法,只要收发双方有一方在线,黑客就可以对某种类型的信息和附件解密。
这种攻击方法要求黑客利用窃取的TLS证书,或通过访问苹果服务器,拦截消息。虽然攻击对技术水平要求相当高,研究人员指出,它仍然能被获得国家资助的黑客所掌握。
研究团队还发现,苹果加密技术不像OTR和Signal等现代加密协议那样定期更换密钥。这意味着相同攻击方法可以用于iMessage历史数据。从理论上说,法庭可以强制苹果让执法人员访问其服务器,利用上述攻击方法解密数据。
研究人员认为,这种攻击方法也适用于采用相同加密格式的其他协议,例如苹果Handoff特性。论文指出,被应用在即时通讯应用中时,OpenPGP协议也可能面临类似攻击。
苹果早在2015年11月就收到相关通报,并在iOS9.3和OS X 10.11.4中修正了iMessage协议中的缺陷。之后,苹果一直通过月度更新包发布补丁软件,修正研究人员发现的问题。
但是,研究团队的长期建议是,苹果应当利用消除iMessage安全协议核心分发机制中缺陷的协议,取代iMessage加密机制。(编译/霜叶)
想看更多国外有意思的、新奇的科技新闻?那就来扫码关注外言社(微信号:ifengwys)的官方微信吧。
[责任编辑:王芮 PT002]
责任编辑:王芮 PT002
- 笑抽
- 泪奔
- 惊呆
- 无聊
- 气炸
频道推荐
凤凰科技官方微信
视频
-
李咏珍贵私人照曝光:24岁结婚照甜蜜青涩
播放数:145391
-
金庸去世享年94岁,三版“小龙女”李若彤刘亦菲陈妍希悼念
播放数:3277
-
章泽天棒球写真旧照曝光 穿清华校服肤白貌美嫩出水
播放数:143449
-
老年痴呆男子走失10天 在离家1公里工地与工人同住
播放数:165128
