來自約翰霍普金斯大學(Johns Hopkins University)的多名研究人員近日揭露了蘋果iMessage傳訊服務的多個安全漏洞,將允許駭客解密iMessage所傳遞的內容,蘋果已於本周釋出的iOS 9.3修補了相關漏洞。

iMessage為蘋果所打造的即時傳訊服務,支援iOS與Mac OS X平台,提供端對端的加密服務。研究人員指出,縱使有不少蘋果用戶使用iMessage,卻沒人嚴格探測過iMessage的加密協議,他們針對iMessage展開全面的分析後,發現它含有許多重大的安全漏洞。

研究指出,取得iMessage加密內容的駭客得以回溯解碼流量,因而可解密某些訊息內容。由於蘋果將加密且尚未遞送的訊息存放在蘋果伺服器上,而且最多保留30天,不論是取得法院傳票或是入侵蘋果伺服器架構都有機會取得這些加密內容,此外,駭客也可利用盜來的憑證攔截特定版本的iOS或Mac OS X上的iMessage流量。

一旦取得加密內容,再不斷測試蘋果的加密金鑰,就能進行解密,研究人員在72小時內成功地解密了透過iMessage傳輸的照片及影片。

約翰霍普金斯大學的研究團隊在去年11月即將相關研究報告提交給蘋果,蘋果即於本周釋出的iOS 9.3修補了iMessage平台。

iOS 9.3除了修補相關漏洞之外,還有眾多的功能改善,包括新增Night Shift功能,可自動根據使用者所在地的時間調整螢幕色調,並改善了備忘錄、News、健康、Apple Music、照片、iBooks、CarPlay及地圖程式,亦修正了臭蟲及增進穩定度。


Advertisement

更多 iThome相關內容