W listopadzie ubiegłego roku grupa badaczy z Uniwersytetu Johna Hopkinsa poinformowała Apple o niedoskonałościach dotyczących szyfrowania wiadomości iMessage. Poskutkowało to zaimplementowaniem dodatkowych rozwiązań do wspomnianej wyżej platformy, jednak mogą one okazać się niewystarczające.

Apple zostało poinformowane o możliwych próbach nowych ataków, które mają na celu uzyskanie dostępu do przesyłanych za pomocą iMessage załączników – zdjęć i filmów. Hakerzy wykorzystują wykradzione certyfikaty TLS lub próbują włamać się bezpośrednio na serwery kalifornijskiego producenta. Obecne zabezpieczenia iMessage mogą okazać się niewystarczające w przypadku tak złożonych ataków.

Apple nie zmienia kluczy szyfrujących w równych odstępach czasu, tak jak ma to miejsce w przypadku protokołów Signal czy OTR. Oznacza to, że skuteczny atak na przesyłane wiadomości może przynieść również dostęp do danych zgromadzonych w iCloud od dłuższego czasu. Na podobne ryzyku mogą być narażone również informacje przesyłane między urządzeniami z wykorzystaniem funkcji Handoff.

Eksperci zachęcają Apple do comiesięcznego aktualizowanie systemów bezpieczeństwa iOS i OS X, a także zmiany mechanizmu szyfrowania na bardziej niezawodny. Pozostaje mieć nadzieję, że w trosce o bezpieczeństwo użytkowników firma z Cupertino wdroży niezbędne usprawnienia.

Źródło: MacRumors