蘋果iMessage存在漏洞 駭客仍有機會攻入

2016.08.15 10:30AM
28
是蘋果iMessage存在漏洞 駭客仍有機會攻入這篇文章的首圖
首圖

雖然蘋果強調旗下iMessage服務已經加入點對點的加密機制,確保使用者傳遞訊息不致於被從中攔截、側錄,但就美國約翰霍普金斯大學研究指出,透過密文攻擊模式依然有可能讓駭客竊取iMessage傳遞資訊。

img_0284

根據約翰霍普金斯大學電腦科學學系教授Christina Garman帶領團隊研究內容,雖然蘋果在iMessage服務加入點對點加密機制,但目前僅在網路傳輸過程將資料加密,一旦駭客成功竊取系統TLS安全憑證,或取得存取蘋果遠端伺服器權限,依然有辦法直接存取使用者傳輸文件內容。

同時,約翰霍普金斯大學更進一步指出,蘋果並未定期更新加密機制使用金鑰,因此駭客若以上述攻擊模式取得蘋果伺服器存取權限,同樣可以相同手法竊取備份在iCloud的iMessage服務歷史資料,即便使用者有無停留線上都能順利取得期過往聊天內容。

但研究內容同時指出,要實現此駭客手法至少要達成國家級攻擊規模,或是駭客本身即有超高攻擊技術與相當援助資源,意味若國家機構企圖取得特定使用者曾在iMessage服務留存資料,依然有可能透過國家資源「迫使」蘋果交出資料。

目前蘋果已經修正此項問題,但仍建議使用者避免透過iMessage服務傳遞涉及個人隱私資訊。

Posted in 生活 網路 軟體 市場動態 Tagged apple 蘋果 駭客 imessage
回應 0
蘋果新聞
2019 蘋果WWDC懶人包:密集恐懼症發作的Mac Pro和Pro Display XDR螢幕、5大OS更新總整理
atticus Chevelle.fu 討喜小姐 Tandee Zero圈圈
23 天前