Несмотря на все усилия Apple, специалистам всё же удается взламывать некоторые фирменные сервисы компании и получать доступ к закрытым данным. Например, на днях эксперты из Университета Джона Хопкинса нашли новую уязвимость в мессенджере iMessage, сообщает The Washington Post. «Дыра» была обнаружена, когда исследователи изучали механизм шифрования сообщений . Для этого в университете создали ПО, имитирующее сервер Apple. И выяснилось, что в момент пересылки сообщений между серверами Apple сообщение можно перехватить, расшифровать и получить доступ к его копии, хранящейся в iCloud.
Эксперты смогли получить ключ шифрования простым путем: как выяснилось, при вводе правильной цифры ключа система подавала знак. То есть, для взлома мессенджера злоумышленникам не обязательно знать
А в прошлом году из-за особенностей обработки Unicode-текста в iMessage пользователи могли перезагрузить любой iPhone, просто отправив на него специальную комбинацию арабских символов. Перезагрузка происходила в том случае, если в момент получения специального сообщения экран iPhone был заблокирован. Если же сообщение приходит в момент, когда владелец коммуникатора что-то на нем делает, то «зависает» только мессенджер — его становится невозможно открыть.
Исследователи не предоставили более конкретной информации об уязвимости, чтобы ею не могли воспользоваться злоумышленники, пока Apple не залатает дыру. Компания пообещала, что уязвимость будет исправлена в обновлении iOS 9.3, которое будет доступно уже на этой неделе. Исследователи утверждают, что обнаруженная уязвимость не позволит ФБР получить доступ к информации, хранящейся в iPhone стрелка из Сан-Бернардино, или других смартфонах, изъятых у преступников, поскольку для перехвата данных нужно, чтобы они пересылались между устройствами. К тому же, найденный способ взлома мессенджера нельзя назвать простым, и им вряд ли будут активно пользоваться злоумышленники.
Главная проблема Apple заключается в том, что ее системы шифрования разрабатываются за закрытыми дверями, уверен специалист в области компьютерной безопасности Кристофер Согоян. Существует множество примеров взлома подобных алгоритмов, тогда как Open Source-платформы нередко оказываются более защищенными. В качестве примера приводится мессенджер Signal, исходный код которого выложен на GitHub. Это один из самых безопасных сервисов для обмена сообщениями — он шифрует данные до отправки и хранит ключи в памяти смартфона. Аналогичный режим есть и в Telegram.
Это сообщение пришло на фоне продолжающихся разбирательств по вопросу предоставления ключа-дешифровщика в распоряжение ФБР, которому требуется получить информацию с айфонов, которые могут содержать улики. Недавно прокуроры обратились к суду с просьбой временно отложить слушания по делу против Apple о взломе телефона стрелка из Сан-Бернардино. Министерство юстиции сообщило, что тестирует новый метод доступа к информации на смартфоне без помощи Apple. Некая третья сторона продемонстрировала ФБР возможный метод разблокировки айфона, и если он окажется жизнеспособным, помощь компании-производителя не потребуется.
