iOS 9.3 va bloca o vulnerabilitate de securitate majora

iOS 9.3 va fi lansat zilele acestea de catre compania Apple, iar printre numeroasele imbunatatiri pregatite de catre cei din Cupertino se numara si rezolvarea unei vulnerabilitati extrem de importante care afecteaza sistemul de mesagerie iMessage creat pentru iDevice-uri.

Cercetatorii universitatii John Hopkins au descoperit o vulnerabilitate in iOS 9 care le permite hackerilor sa decripteze mesajele, pozele si clipurile video transmise prin intermediul iMessage intre utilizatorii de iDevice-uri, compania Apple spunand cacest sistem este imposibil de exploatat.

Practic, desi FBI a sustinut ca nu poate sparge iOS si Apple a afirmat ca nu o poate ajuta nici macar ea sa faca acest lucru, cercetatorii universitatii John Hopkins au demonstrat ca ei o pot face, iar compania Apple a fost anuntata de problema si o va rezolva in iOS 9.3.

Pentru ca aceasta vulnerabilitate a iOS 9 sa poata fi exploatata este necesar ca hackerii sa intercepteze conversatiile iMessage ale utilizatorilor si sa cloneze un server iCloud al Apple impreuna cu cheia de securitate de 64 de cifre care permite criptarea informatiilor.

Even Apple, with all their skills—and they have terrific cryptographers—wasn’t able to quite get this right. o it scares me that we’re having this conversation about adding back doors to encryption when we can’t even get basic encryption right. 

Cheile nu sunt in mod normal vizibile, insa cercetatorii in securitate informatica au reusit sa o descopere printr-un atac de tip brute force, compania Apple implementand o rezolvare partiala in versiuni anterioare a iOS, una permanenta urmand a fi oferita cu iOS 9.3.

Cercetatorii universitatii vor publica o lucrare pe acest subiect astazi, ei afirmand ca iOS 9.3 urmeaza sa fie lansat tot astazi de catre compania Apple, insa ramane de vazut daca acest lucru se va intampla, sau iOS 9.3 va fi disponibil in zilele urmatoare pentru utilizatorii din lumea intreaga.