36C3 - Messenger Hacking: Remotely Compromising an iPhone through iMessage
Apples vaunted kryptering er kanskje ikke så tøff som selskapet vil at du skal tro.
Et team av forskere ved Johns Hopkins University har oppdaget en måte å få tilgang til krypterte bilder og videoer sendt via iMessage mens de er i transitt mellom to enheter. Mens 9.3-sikkerhetsoppdateringen begynner å løse problemet, blir telefonene bare patched når de kjører den nyeste versjonen av IOS på grunn av utgivelsen i dag.
Forskerne fant at det var mulig å gjette nøkkelen til krypterte bilder og videoer. Apple krevde bare en 64-sifret nøkkel for å få tilgang til de sikre filene som ble lagret på iCloud-serverne, og laget kunne sprekke koden innen noen få måneder. Det er nettopp den typen svakhet som regjeringene kan utnytte, fordi gjengningsarbeidet tar mer brutal kraft enn noe annet.
Matthew D. Green, en datavitenskapelig professor ved Johns Hopkins University, som ledet innsatsen, mener at den enkle måten studentene hans brøt i Apples servere understreker behovet for å unngå å svekke krypteringen ytterligere ved å bygge "bakdører" for statlig overvåking.
"Selv Apple, med alle sine ferdigheter - og de har kjempebra kryptografer - kunne ikke få det riktig," fortalte Green The Washington Post. "Så det skremmer meg at vi har denne samtalen om å legge til bakdører til kryptering når vi ikke engang får grunnleggende kryptering riktig."
Den langsiktige debatten om hvorvidt regjeringen burde ha tilgang til kryptert kommunikasjon på tredjepartsenheter, har nylig oppnådd fornyet intensitet siden FBI spurte Apple om å hjelpe politiet til å bryte inn i den låste iPhone av San Bernardino-terroristene. Apples administrerende direktør Tim Cook har flatt avvist for å hjelpe FBI, og saken blir hørt i føderale domstolen denne uken.
Spesielt exploit Greens team oppdaget ville ikke hjelpe FBI til å få tilgang til San Bernardino iPhone, særlig fordi politiet ikke vet nøyaktig hva det er ute etter. Men oppdagelsen reiser opp spørsmålet om hvorfor Apple burde bygge nye utnytter i sine enheter når det allerede eksisterer mye. Apple ser ut til å foretrekke Greens forskere til regjeringens garanterer.
"Vi setter pris på teamet av forskere som identifiserte denne feilen og brakte den til vår oppmerksomhet, slik at vi kunne lappe sårbarheten…. Sikkerhet krever konstant engasjement, og vi er takknemlige for å ha et fellesskap av utviklere og forskere som hjelper oss med å fortsette, sier Apple i en uttalelse.
Fremfor er en av å se på det, Apple. De sa også at din sikkerhet slags suger, og at alle med litt tid kunne ødelegge enhetene dine. Hvis det er det beste vi har, kanskje har vi virkelig et problem.
Tesla Modell Y: 14 Bilder og videoer Vis den elektriske SUV i full detalj
Tesla Model Y er her, og det ser ut til å stunne. På selskapets store avslørende torsdag demonstrerte konsernsjef Elon Musk den kompakte SUV som skal hjelpe Tesla til å nå et massemarked med et bredere utvalg av kjøretøy. Modell Y er satt til å sende i fire varianter.
Forskere Finn Contact-Lens Wearers Har Eye Goo Det er mer som Skin Goo
Over 30 millioner amerikanere nyter den teknologiske glede av kontaktlinser - et tall så høyt at det er lett å glemme hvor super brutto kontakter faktisk kan være. Mye av det er på grunn av menneskelig feil: Sentrene for sykdomskontroll rapporterer at mellom 40 og 90 prosent av kontaktlinsebærerne ikke følger riktig ...
Ved å bruke 'No Man's Sky' Dupe Utnyttelse mangler punktet
Spillere har oppdaget en utroskapsutnyttelse i Hello Games 'No Man's Sky, men det som gjør dupliseringen utnytte så bemerkelsesverdig er at det i hovedsak er verdiløst for de fleste. Fusk er lett i No Man's Sky For å kunne snyte, må du bare lagre spillet ditt (ved å hoppe ut av skipet ditt), så sørg for at du ...