可以利用imessage加密的缺陷来解密iCloud照片和视频
对于德国的云提供商,它的位置,位置,位置
专家说,alphano的不寻常的举动证明了其AI实力
伦敦警方收取ATM的第三部成员
奥普尔姆表示,ISP中没有胃口不能成为宽带USO提供商
管理员要当:Domain-Recessing PC正在发芽获取Windows 10广告
财务咨询在云中放置了SlockChain应用程序
伦敦资本集团通过SDN提高服务部署
对于德国的云提供商,它的位置,位置,位置
Web主机在供应商噩梦之后选择营养包超级融合
这是您不应该用于RDP系统的密码
地铁交叉杆克服了技术障碍推出信标
Corbyn任命Louise Haigh影子数码经济部长
谷歌云平台 - 格林的平均值,绿色云意味着业务
研究人员说,Teslacrypt Ransomware现在不可能破解
字母表计划分析平台,帮助城市解决交通问题
大四次会计师事务所深入研究人工智能
加拿大政府揭示了“正确云”的公共部门组织的采用战略
欧盟科技机构呼吁EC保持数字单一市场承诺
对TLS的攻击显示了弱化加密的陷阱
指称黑客劳里里的爱可以引渡到美国,法院规则
英特尔将5G网络视为销售更多服务器芯片的机会
Gartner说,2016年全球Infosec支出达到630亿英镑
Microsoft重新发布KB 3035583获取Windows 10安装程序 - 再次
Windows 10 Insider Beta Build 14279更新Cortana,登录屏幕
Apple Mac OS X满足勒索制品HELL;互联网在恐怖中哭泣
Silverstone电路飞行员在2016英国MotoGP智能运输服务
金融网络攻击随着恶意货物作家加入而增加
通缉:Windows 10用户加入众群实验来阻止强制更新
Sage Data Breach强调内幕威胁
Slack增加了主要的新语音调用功能,途中更多的津贴
英特尔将5G网络视为销售更多服务器芯片的机会
通缉:Windows 10用户加入众群实验来阻止强制更新
金融网络攻击随着恶意货物作家加入而增加
金融网络攻击随着恶意货物作家加入而增加
土耳其公民被指控掌握5500万美元的ATM欺诈议会认罪
Tor项目表示它可以快速捕捉间谍代码
Silverstone电路飞行员在2016英国MotoGP智能运输服务
Opera的新浏览器本地块
云协作提升了Cumbria县议会的灾难反应能力
Gartner说,2016年全球Infosec支出达到630亿英镑
另一位高级领导人将GDS作为数据总监保罗Maltby去
技术技能需求在IT部门外加速
对TLS的攻击显示了弱化加密的陷阱
企业和GDPR推动消费者身份项目
Amex全球商务旅行池数据湖,以支持责任'
WD-SanDisk合并现在是一项完成的交易
Gartner说,2016年全球Infosec支出达到630亿英镑
Sage Data Breach强调内幕威胁
Silverstone电路飞行员在2016英国MotoGP智能运输服务
您的位置:首页 >电子新品 >

可以利用imessage加密的缺陷来解密iCloud照片和视频

2021-06-21 12:44:28 [来源]:

iOS加密中的漏洞可能允许熟练的攻击者拦截IMessages和解密iCloud照片。研究人员告诉华盛顿邮政,可以通过IMESSAGE服务将缺陷“解密”解密照片和作为安全消息发送的视频“。

虽然大多数人可能没有读取Apple的安全指南,其中描述了其加密过程,加密专家和约翰霍普金斯大学教授Matthew Green所做的。对他来说听起来“弱”;绿色涉嫌在Imessage中有一个缺陷,并将问题带来了苹果的关注。然而,当没有几个月的情况下,没有完成任何事情,绿色和他的团队就阐述了漏洞。

研究人员开发了模仿Apple服务器的软件,并在通过IMEssage发送作为链接时,拦截存储在Apple的iCloud上的加密照片。照片链接包括解密它的64位数键,但它们无法看到数字。花了几个月的暴牙,但每次他们拿一位是正确的,手机就会接受它。稍后成千上万的尝试,研究人员有正确的64位数键解密照片。

如果他或她是针对性,可以提醒用户的攻击没有任何内容。Apple告诉Post,缺陷在iOS 9中被部分修补。然而,除非他们被更新为IOS 9.3,否则设备将是脆弱的,这将在今天发布。

在Apple释放补丁后,绿色和他的团队将扣留对攻击的更具技术上详细的解释。格林告诉帖子:

甚至苹果,他们的技能都有 - 他们有一个极好的加密人员 - 无法完全达到这一点。因此,当我们甚至无法获得基本加密时,我们会令我令我对话加入加密的谈话。

“攻击的修改版本将在以后的操作系统上工作”绿色解释说,但由于它不是一个简单的黑客,他怀疑它主要被熟练的国家攻击者利用。

虽然IMESSage漏洞不会帮助FBI解密San Bernardino Shooter的手机,但格林告诉帖子,NSA发现这个缺陷并不难。“如果你把资源放入其中,你会遇到这样的东西,”他说。

然而,绿色还指出,执法部门可以使用缺陷获取和解密通过IMessage发送的照片和视频。

如果您不必使用Imessage,这并不一定意味着您的设备是安全的。有趣的是,伊恩·米尔是绿色团队的研究人员之一警告说,袭击事件不仅仅影响了巨大的影响。他推文:

伊恩杰尔

您应该尽快将iOS设备更新为iOS 9.3。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。