美国约翰霍普金斯大学密码学专家认为苹果iMessage仍然存在安全隐患,他们发布的论文 详细描述了被称为“密文攻击”的黑客手法,让攻击者可以回顾解密某些类型1有效载荷和附件,无论发送者或接收者是否仍然在线。 该方案利用偷来的TLS证书或者直接获得访问苹果服务器的权限,来截获iMessage用户发送的内容。这种攻击需要黑客有相当高的水平和攻击资源,研究人员指出,国家级别资助的黑客有能力完成这种攻击。 密码学专家认为,虽然iMessage启用了终端到终端的加密协议,结束了只对网络流量使用加密的历史,通过的iMessage发送的消息在复杂和高超的攻击手法下仍然存在风险。 研究小组还发现,苹果并没有定期更新加密密钥,这意味着相同的攻击可以利用备份在iCloud上的iMessage历史数据。从理论上讲,执法者可以让法庭发出命令,迫使苹果提供访问服务器的权限,然后使用攻击对数据进行解密。 访问: 苹果在线商店(中国)
