باحثون يتمكنون من كسر تشفير رسائل آبل iMessage
اكتشف باحثون من جامعة جون هوبكنز ثغرة أمنية في نظام رسائل شركة آبل iMessage، تسمح للمهاجمين بفك تشفير ومشاهدة الصور ومقاطع الفيديو المرسلة، وذلك وفقاً لتقرير نشرته صحيفة واشنطن بوست.
وأشارت الصحيفة إلى نجاح الباحثين في اختباراتهم التي تمت على مجموعة من الهواتف التي لا تعمل بواسطة أحدث نظام التشغيل للشركة، مما يجعل الرسائل المرسلة iMessage غير آمنة كما كان يعتقد المستخدمين سابقاً.
وتخطط شركة أبل للقيام بتصحيح الخلل في وقت لاحق اليوم مع اطلاقها لأحدث نسخة من نظام iOS 9.3، ليقوم بعدها الباحثون بنشر ورقة بحث حول النتائج التي توصلوا إليها.
واستغل الباحثون، بما في ذلك أستاذ علوم الحاسب ماثيو غرين، الثغرة من خلال كتابة برنامج مخصص يعمل بمثابة خادم تابع لشركة أبل، وتتطلب الطريقة بأن تكون البيانات عابرة، وليست مخزنة.
وتم استهدف الرسائل التي تضمنت وصلة تشعبية لصورة مخزنة على خادم شركة أبل آي كلاود iCloud مع مفتاح تشفير 64 بت لفك تشفير الصورة المرسلة.
وعلى الرغم من عدم معرفة الباحثين لأرقام التشفير، إلا انهم كانوا قادرين على متابعة تخمينه حتى توصلوا إلى مجموعة من الأرقام والحروف التي من شأنها أن تسمح لهم بتحميل الصورة.
وقالت شركة أبل في تعليق لموقع The Verge التقني بان التحسينات الأمنية في نظام iOS 9.0 “منعت المهاجمين الخارجيين من القيام بعملية اعتراض الرسائل اللازمة لأداء الهجوم المحدد في هذا التقرير”.
وقالت الشركة أيضاً “لقد تم وضع حماية مركزة إضافية للنسخة التجريبية من نظام iOS 9.3، وسيتم تضمينها في الإصدار العمومي لجميع المستخدمين”.
