蘋果iMessage仍然存在隱患
發(fā)布公司:澤鳴 發(fā)表日期:2016-08-15 瀏覽率:
【澤鳴租賃】美國(guó)約翰霍普金斯大學(xué)密碼學(xué)專家認(rèn)為蘋果iMessage仍然存在隱患,他們發(fā)布的論文詳細(xì)描述了被稱為“密文攻擊”的黑客手法,讓攻擊者可以回顧解密某些類型1有效載荷和附件,無論發(fā)送者或接收者是否仍然在線。
該方案利用偷來的TLS證書或者直接獲得訪問蘋果服務(wù)器的權(quán)限,來截獲iMessage用戶發(fā)送的內(nèi)容。這種攻擊需要黑客有相當(dāng)高的水平和攻擊資源,研究人員指出,國(guó)家級(jí)別資助的黑客有能力完成這種攻擊。
密碼學(xué)專家認(rèn)為,雖然iMessage啟用了終端到終端的加密協(xié)議,結(jié)束了只對(duì)網(wǎng)絡(luò)流量使用加密的歷史,通過iMessage發(fā)送的消息在復(fù)雜和高超的攻擊手法下仍然存在風(fēng)險(xiǎn)。
研究小組還發(fā)現(xiàn),蘋果并沒有定期更新加密密鑰,這意味著相同的攻擊可以利用備份在iCloud上的iMessage歷史數(shù)據(jù)。從理論上講,執(zhí)法者可以讓法庭發(fā)出命令,迫使蘋果提供訪問服務(wù)器的權(quán)限,然后使用攻擊對(duì)數(shù)據(jù)進(jìn)行解密。
上海澤鳴信息科技為作為上海本土最大的電子設(shè)備租賃之一提供了租賃蘋果高性能計(jì)算機(jī)的服務(wù),每月只需支付少許的費(fèi)用即可使用高性能的計(jì)算機(jī),大大的節(jié)約了購買機(jī)器的高昂費(fèi)用。
上海澤鳴信息科技有限公司
地址:上海靜安區(qū)天目西路188號(hào)7樓705室
電話:400-678-6608
網(wǎng)址:026129i.cn