Luka w iMessage załatana przez Apple

Użytkownicy sprzętu Apple mogli mieć poważny problem, gdyż grupa programistów odkryła lukę w aplikacji iMessage, zapewniającą dostęp do zdjęć i filmów przesyłanych za pośrednictwem tego komunikatora. Na szczęście dziura została już załatana, więc niebezpieczeństwo udało się zażegnać.

Firma Apple chwali się, że jej sprzęt jest trudny do złamania, ale prawda jest zupełnie inna i tak naprawdę okazuje się, że oprogramowanie ma sporo luk, które mogliby wykorzystać hakerzy. Grupa badaczy z Uniwersytetu Johna Hopkinsa okryła właśnie lukę w komunikatorze iMessage, która mogłaby umożliwić hakerom przejęcie i odszyfrowanie filmów oraz zdjęć przesyłanych za jego pośrednictwem.

Metoda ta początkowo działa tylko na urządzeniach z wersjami systemu wcześniejszymi niż iOS 9, gdyż częściowo Apple naprawiło problem. Badaczom udało się jednak zmodyfikować exploita, by działał również na iOS 9.

Działanie było bardzo proste, najpierw zespół stworzył oprogramowanie emulujące serwer Apple, aby przechwycić pliki. Zdjęcia i filmy iMessage szyfrowane są tylko 64-bitowym kluczem, a co ważne, dostęp po kilku nieudanych próbach deszyfracji nie jest blokowany. Można więc było zastosować metodę brute force, co pozwoliło pokonać zabezpieczenia.

Oczywiście zrobiono to tylko w celach eksperymentu i natychmiast poinformowano Apple o odkryciu, więc luka została już załatana w iOS 9.3, które Apple właśnie udostępniło.

Źródło: Engadget.com