Cercetatorii universitatii John Hopkins au dezvaluit faptul ca sistemul de securitate al iMessage nu este chiar atat de puternic precum compania Apple a doreste sa il faca sa para, ei gasind metode de a accesa date care in teorie trebuiau sa fie imposibil de accesat in baza securitatii oferite de catre cei din Cupertino.
Conform explicatiilor oferite de catre cercetatori, ei au putut decripta anumite mesaje sau atasamente trimise de catre utilizatori, atat timp cat acestia erau online, metoda avand la baza interceptarea acestora folosind certificate TLS furate, lucru care nu este greu de realizat de catre multe companii care lucreaza pentru guvernele din diverse tari.
Atacul este unul foarte complex, dar realizabil de hackeri priceputi, problema mare stand in faptul ca Apple nu-si modifica in mod regulat cheile de criptare a datelor, asa cum se intampla cu alte aplicatii de mesagerie moderne, astfel ca un hacker poate accesa date trimise prin iMessage de catre utilizatori.
Separat de iMessage, atacul poate fi folosit si impotriva sistemului Handoff, care transfera date prin Bluetooth, cei de la Apple fiind notificati in noiembrie 2015 in legatura cu problema, dar ea a fost rezolvata abia in iOS 9.3 sau OS X 10.11.4, dar modificarile implementate de catre Apple au efect pe termen scurt, din pacate.
Overall, our determination is that while iMessage’s end-to-end encryption protocol is an improvement over systems that use encryption on network traffic only (e.g., Google Hangouts), messages sent through iMessage may not be secure against sophisticated adversaries.
Cercetatorii in securitate informatica ii recomanda companiei Apple sa implementeze un sistem diferit de criptare a datelor, unul care sa elimine slabiciiunile prototcolului de distributie, insa e putin probabil ca Apple sa faca prea curand o schimbare de acest gen, avand in vedere ca ea ar fi una extrem de complexa.
Cei de la Apple incearca sa isi securizeze produsele impotriva hackerilor, dar si a agentiilor de securitate ale diverelor guverne straine, sau a companiilor de securitate care lucreaza pentru ele, insa eforturile sunt deocamdata departe de a avea rezultatele dorite.
Acuma ca se focuseaza si mai mult pe aplicatia imessages iOS10 ar trebui.Momentan este f bine securizata dar..
Nu exista sistem perfect.
Asta da … Imessages ios10
Super tare, nu stiam ca are atatea versiuni ?
macar acum stii
Ne împiedicam de securitatea i-message care cum zice si in articol trebuie sa fii “sophisticated adversaries” sa-l interceptezi,nu terchea-berchea de hacker. Bine ca pe android Factory Reset Protection(FRP) functioneaza șnur…
https://youtu.be/ggRhkme9FC0
deci dupa tine e ok ca imessasge e un sistem de kkt care poate fi decriptat .. findca si android are o problema cu FRP.. 🙂 , numai adevaratii fani APPLE pot avea un mod de gandire atat de infect
daca era samsung ) de mult ii faceai cu apa si otet, se pare ca nu e chiar asa bine securizata iar iMessage a avut probleme de securitate inca de la inceput,
Pentru cei care vor cu adevarat mesaje private recomand SIGNAL
Ai pus punctul pe i.
Signal nu este prea cunoscut. imessage este default si gratis prin date/wifi intre idevice’uri.Este mai privat ca niciun hacker nu il intereseaza de SIGNAL pt ca este f putin folosit