iMessage漏洞讓黑客看到你的照片和視頻

約翰斯·霍普金斯大學的研究人員在Apple的iMessage平臺上發現了一個加密漏洞，可能允許攻擊者查看通過該服務發送的照片和視頻。該小組由密碼學專家Matthew Green和該大學計算機科學系教授領導，他在2015年閱讀Apple安全指南后懷疑可能存在一個錯誤，該指南描述了加密過程。

格林驚動蘋果公司的工程師到潛在的漏洞，一個ccording到 華盛頓名次牛逼。然而，在幾個月過去之后沒有發布補丁，他和他的研究團隊決定自己進行調查。格林告訴郵報他和他的研究生編寫的軟件模仿Apple服務器，以便定位iPhone之間發送的消息，其中包含存儲在Apple的iCloud服務器中的照片的鏈接和64位密鑰以解密它。

當密鑰的數字被隱藏時，學生能夠通過反復更改字符串中的字母或數字來有效地使用反復試驗過程來猜測它們。當它被正確猜出時，手機會接受它，逐漸給它們更多的密鑰，直到它們有完整的64位字符串。

談到蘋果和FBI之間正在進行的訴訟案件，格林告訴郵報：“即使是蘋果公司，憑借他們所有的技能 - 而且他們擁有極好的密碼學家 - 也無法做到這一點。因此，當我們甚至無法獲得基本功能時，我們正在進行關于添加后門加密的對話讓我感到害怕加密權。“

所有沒有運行Apple最新移動操作系統iOS 9.3的設備都容易受到攻擊，研究人員聲稱，即使在這個操作系統上，這種攻擊的修改版本也會起作用，盡管它需要一個民族國家的資源。

有關該漏洞的詳細信息將在一篇研究論文中公布，該論文將由Green及其研究生研究人員發布，一旦Apple推出了針對該漏洞的補丁。