8月15日上午消息,来自国外科技网站macrumors的消息称,来自美国约翰-霍普金斯大学(The Johns Hopkins University)大学的密码学专家今日在一篇论文中提到,苹果iMessage通讯服务存在安全隐患。
iMessage服务采用的是端到端的加密协议,并非谷歌视频群聊那样只对网络流量使用加密,但通过它发送的消息在某种情况下仍然有安全隐患。
这篇论文描述的是被“密文攻击(ciphertext attack) ”的方式,无论收发信息双方是否在线,黑客都可能回顾并解密某些有效载荷和附件。
利用这种方案,黑客可以盗取TLS安全证书或者直接获得访问苹果服务器的权限,用以截获iMessage内容。当然这种攻击并不容易,需要黑客有相当高的水准,并可能需国家级别的资助。
苹果没有定期更新加密密钥,所以相同的攻击可以利用iCloud云端上的iMessage历史记录。理论上,执法部门可以让苹果交出服务器访问权限,然后使用这种方式对数据进行解密。
今年春季,美国洛杉矶地区法院要求苹果协助美国联邦调查局(FBI)解锁加州枪击案凶犯的手机(专题回顾),但被拒绝,从而引发政府部门与科技公司之间关于信息安全问题的大讨论。美国洛杉矶地区法院要求苹果协助美国联邦调查局(FBI)解锁加州枪击案凶犯的手机(专题回顾),但被拒绝,从而引发政府部门与科技公司之间关于信息安全问题的大讨论。
