Ευπάθεια στο iOS εκθέτει φωτογραφίες χρηστών
H ευπάθεια στο iMessage επιτρέπει φωτογραφίες των χρηστών να υποκλαπούν από χάκερ.
Η ευπάθεια που ανακαλύφθηκε έδινε τη δυνατότητα σε χάκερ να κλέβουν μη κρυπτογραφημένες φωτογραφίες και video από τις συσκευές των χρηστών.
Η ευπάθεια διορθώνεται με το iOS 9.3που ξεκίνησε να γίνεται διαθέσιμο από τη Δευτέρα 21 Μαρτίου.
Η ευπάθεια ανακαλύφθηκε από ερευνητές στο Πανεπιστήμιο Johns Hopkins και δουλεύει σε συστήματα που τρέχουν έκδοση προηγούμενη της iOS 9, από την οποία και έπειτα η ευπάθεια διορθώθηκε εν μέρει.
Οι ερευνητές βρήκαν ότι μπορούν να υποκλέψουν μηνύματα κάνοντας μιμούμενοι έναν σέρβερ της Apple. Από το σημείο αυτό και μετά η κρυπτογράφηση είναι μόνο 64-bit ενώ είναι δυνατές οι πολλαπλές προσπάθειες αποκρυπτογράφησης χωρίς να «κλειδώνει» το σύστημα.
Η ευπάθεια θα διορθωθεί πλήρως μόνο μετά την αναβάθμιση σε iOS 9.3.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου