Appleの自慢の暗号化は、会社があなたに信じてほしいほど厳しくないかもしれません。
ジョンズホプキンス大学の研究者チームは、2つのデバイス間を移動中に、iMessageを介して送信された暗号化された写真やビデオにアクセスする方法を発見しました。 9.3セキュリティアップデートはこの問題を解決し始めていますが、本日リリースされる予定の最新バージョンのiOSを実行している電話機にのみパッチが適用されます。
研究者たちは、暗号化された写真やビデオへの鍵を推測することが可能であることを発見しました。 Appleは、iCloudサーバに保存されている安全なファイルにアクセスするのに64桁の鍵しか必要とせず、チームは数ヶ月以内にコードを解読することができた。それはまさに政府が悪用できる弱点の一種です。推測の仕事は他の何よりも力ずくな力がかかるからです。
ジョンズホプキンス大学のコンピュータサイエンス教授、マシュー・D・グリーン氏は、大学院生がアップルのサーバに侵入したことの容易さは、政府による監視のための「バックドア」を構築することによって暗号化をさらに回避する必要性を浮き彫りにしていると考えています。
「Appleは、すべてのスキルを持っていて - そして彼らは素晴らしい暗号技術者を持っていても - これを正しく達成することはできませんでした」とGreenは言いました ワシントンポスト 。 「それで、基本的な暗号化を正しく行うことさえできないときに、暗号化にバックドアを追加することについてこの会話をしているのは怖いです。」
FBIがAppleにサンバーナーディーノテロリストのロックされたiPhoneへの侵入を手助けすることを支援するよう要請して以来、政府がサードパーティ製デバイス上の暗号化された通信にアクセスすべきかどうかについての長期にわたる議論は最近激しさを増している。 AppleのCEOであるTim CookはFBIへの支援を断固として拒否しており、今週中に連邦裁判所で審理される予定です。
Greenのチームが発見した特定の悪用は、FBIがSan BernardinoのiPhoneにアクセスするのに役立ちません。特に、法執行機関が探しているものを正確に把握していないためです。しかし、その発見は、すでにたくさんのものがあるのに、なぜAppleがそのデバイスに新たなエクスプロイトを組み込むべきかという問題を提起している。確かにAppleは政府の令状よりもGreenの研究者を好むようだ。
「我々はこのバグを特定し、我々の注意を引くようにした研究者チームに感謝します。それで我々はこの脆弱性にパッチを適用することができます。 。 。 。セキュリティには絶えず献身的な努力が必要であり、開発者や研究者のコミュニティが私たちの先を行くのを手助けしてくれることに感謝しています。
先に見ているのはAppleです。彼らはまたあなたのセキュリティのようなものを吸っていること、そして少し時間があれば誰でもあなたのデバイスを壊すことができると言った。それが私たちの最善の方法であれば、おそらく問題があるのでしょう。