北京时间8月15日消息,苹果在WWDC推出了最新的iOS 10系统,其中对于iMessage的改进不是一大亮点,同时在安全性上也大大提高。现在专家来打脸了,美国霍普金斯大学的密码学专家在一篇论文中提到,苹果iMessage通讯服务存在安全隐患。
媒体Macrumors援引密码专家的消息称,iMessage服务采用的是端到端的加密协议,并非谷歌视频群聊那样只对网络流量使用加密,但通过它发送的消息在某种情况下仍然有安全隐患。 这篇论文描述的是被“密文攻击(ciphertext attack) ”的方式,无论收发信息双方是否在线,黑客都可能回顾并解密某些有效载荷和附件。 利用这种方案,黑客可以盗取TLS安全证书或者直接获得访问苹果服务器的权限,用以截获iMessage内容。当然这种攻击并不容易,需要黑客有相当高的水准,并可能需国家级别的资助。 苹果没有定期更新加密密钥,所以相同的攻击可以利用iCloud云端上的iMessage历史记录。理论上,执法部门可以让苹果交出服务器访问权限,然后使用这种方式对数据进行解密。由此,专家建议定期更新密钥。 |
