Hopp til navigasjon Hopp til innhold

Svakhet i iMessage gir hackere tilgang til bilder og video

Er «delvis fikset» i iOS 9.

En gruppe forskere ved John Hopkins University har funnet en feil i eldre versjoner av iOS som gjør det mulig for en tredjepart å snappe opp og dektrypere bilder og video, skriver The Washington Post.

Svakhet i iMessage
I fjor fant gruppen ut at krypteringen i iMessage kunne inneholde en svakhet og skal ha underrettet Apple om dette, men iPhone-produsenten skal ikke ha gjort noe med saken.

Dermed valgte forskergruppen å demonstrere hvordan systemet kunne bli utnyttet. De lagde en type programvare som utga seg for å være en Apple-server. Denne fokuserte på meldinger som inneholdt krypterte bilder og meldinger.

Les også: Dommer beordrer Apple til å hjelpe FBI.

Fikses i iOS 9.3
For å dekryptere slike meldinger, trenger man en 64-sifret kode, men gruppen fant ut at en iPhone aksepterer flere tusen forsøk på å taste inn riktig kode, som gjorde at de etter hvert kunne tvinge seg forbi krypteringen.

Lederen for forskergruppen, Matthew D. Green, uttaler at Apple «delvis fikset» problemet i iOS 9, men at han tror en modifisert utgave av gruppens programvare sammen med hackeregenskaper i verdensklasse, fortsatt kan utnytte svakheten.

Apple uttaler til Washington Post at iOS 9.3, som lanseres senere i dag, helt og holdent fikser svakheten.

Uansett kommer man ikke unna at det faktum at dette er en pinlig hendelse for selskapet som for øyeblikket har en pågående krypteringsstrid med FBI.

Les også: Disse produktene skal Apple trolig ikke oppdatere i dag.

 

Kilde:
Washington Post

Stikkord: Apple, imessage, ios