墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

研究人员发觉一具iOS零日漏洞

01-14 WEB安全

iPhone-6.jpg


研究人员发觉一具iOS零日漏洞,允许攻击者解密经过iMessage发送的照片和视频。

坏消息来了

来自Johns Hopkins 大学的教授Matthew Green透露,在iOS系统中存在一具零日漏洞能够允许攻击者解密截获的iMessage信息;然而好消息是该安全漏洞目前依旧特别难开辟的。

Green教授解释讲:他在读取有关苹果信息系统的加密方案的文档时就开始怀疑苹果存在加密弱点。

Matthew Green并没有提供具体的漏洞细节,以供苹果公司对其举行修复。该专家补充道:那个安全漏洞关于想要解锁手机的FBI大概没有啥关心。执法者只能使用该漏洞访咨询使用iMessage发送照片和视频的犯罪嫌疑人。

领导该研究小组的Johns Hopkins大学的计算机科学教授Green,在答应华盛顿邮报采访时表示:

“那个特殊的苹果iMessage加密漏洞并不可以关心FBI猎取12月份加利福尼亚圣贝纳迪诺恐惧突击的相关数据,然而它打破了强大的商业加密技术并不大概被执法部门和黑客破解、利用的观念。”

Green教授还表示:

“即使是苹果,具备最强大的能力—拥有最了不起的密码学专家,还是得不到那个(加密)权利,于是当谈到加密后门的咨询题时,CC防御,我感到十分恐怖,CC防御,我们连最差不多的加密权利都没有了。”

Green解释讲,在Ian Miers、Christina Garman、Gabriel Kaptchuk以及Michael Rushanan等专家组的支持下,我们能够推测那个漏洞能够被用来破解存储在iCloud中的照片和视频。

Green和他的研究组成员开辟了一具软件去模拟苹果的服务器,拦截加密传输,DDoS防护,他们拦截的内容是一具储存在 iCloud服务器上的照片链接和解密照片的64位数字密钥。他们发觉能够经过一具重复数千次的过程去推测出正确的密钥。

苹果表示今天公布的iOS 9.3beta版本将修复那个漏洞,它谢谢了研究人员的关心,称安全需要不断的努力。

版权保护: 本文由 主页 原创,转载请保留链接: /web/139191.html


QQ客服

400-0797-119