Apple усилила безопасность iMessage после найденных уязвимостей

Apple реализовала ряд краткосрочных и долгосрочных изменений в мессенджере iMessage после обнаружения в нем уязвимостей сотрудниками Университета Джонса Хопкинса. На это обратил внимание портал MacRumors.

Исследователи опубликовали доклад, в котором подробно рассказывается о виде взлома, который получил название ciphertext attack (атака шифротекстом). Уязвимость позволяет хакеру перехватывать сообщения с помощью украденного TLS-сертификата либо путем получения доступа к серверам Apple.

Эксперты также обнаружили, что сообщения в iMessage не используют обмен открытыми ключами, как это реализовано в OTR и Signal. Таким образом, ciphertext attack атаки может использоваться для захвата пользовательских сообщений.

Уязвимости были обнаружены в ноябре 2015 года, затем Apple выпустила обновление, содержащее патчи, для iOS 9.3 и OS X 10.11.4.