Noha az iMessage az end-to-end titkosítással, az üzenetek szerveroldalon történő visszafejtésének lehetetlenné tételével tényleg biztonságos üzenetküldő szolgáltatásnak tűnik - a terroristák is nagyon szeretik használni, ami tényleg a hardcore célközönség elismerését jelenti -, mégis vannak problémák vele. A Johns Hopkins egyetem adott ki egy dokumentumot, amiben egy "ciphertext támadás" elnevezésű módszert ismertetnek. Ezzel visszamenőleg tudnak feltörni bizonyos iMessage-dzel elküldött információkat, csatolmányokat, amnnyiben bármelyik fél épp online található.
Ez nem egy egyszerű törés: szükséges feltétele, hogy a támadó egy lopott TLS tanúsítvánnyal a küldő és a fogadó fél között helyezkedjen el, és láthassa a titkosított üzeneteket. A másik lehetőség, hogy az Apple szerverét érik el, és itt láthatják a beszélgetést. Vagyis nagykutyák tudják kihasználni, esetleg az USA kormánya, ha bírósági úton hozzáférést kap az Apple szerverein elérhető, titkosított adatokhoz.
Összességében az iMessage end-to-end titkosító algoritmusa fejlődés azokhoz a rendszerekhez képest, ahol csak a hálózati forgalmat titkosítják (pl. Google Hangouts), de az iMessage-ben küldött üzenetek nem feltétlenül vannak biztonságban a szofisztikáltabb támadásokkal szemben.
- írja az egyetem a doksiban.
Nem ez volt az első biztonsági rés, amit az iMessage-ben találtak. Márciusban is bukkantak már hasonló hibára az egyetem kutatói, és más helyekről is záporoztak korábban a javításra felhívó tanulmányok. Az Apple ezeket egytől egyig beépítette a rendszerbe.
Azonban ez nem elég a mostani vizsgálat szerint. Az Apple-nek le kellene cserélni a teljes iMessage titkosító algoritmusát, ami az alapvető rendszerbeli gyengeségeket küszöbölné ki (mondjuk egy olyanra, ami rotálná a titkosító kulcsokat, amit most nem tesz) - állítják a szakértők.
szucsadam
2016.06.10. 08:34
Címkék: imessage apple pay
Újabb pletyka röppent fel, aminek egyébként több szempontból is van értelme. A mostani tippet a MacDailyNews szállította, ők úgy tudják, hogy az Apple kinyitja az üzenetküldő alkalmazást, és az iMessage ezentúl nem csak az iOS-használók privilégiuma lesz. Fist time in history.
Miért tűnik logikusnak?
Egyrészt a korábbi pletykák szeint az Apple Pay-t is integrálják az üzenetküldőbe, vagyis ismerőseinknek küldhetünk pénzt egyszerűen, gyorsan, az appal. Azzal, hogy ezt a lehetőséget elviekben kinyitják az Android felé is, esetleg meg is oldják a fizetést a rendszerek között, máris promotálják az Apple Pay-t egy szélesebb körnek.
Másrészt a Google is bejelentette nemrég, hogy Allo néven cross-platform üzenetküldőt fejleszt, beépített asszisztenssel, jól kihasználva a keresőt, teljes titkosítást valósítva meg a végpontok között. A fizetés pedig náluk már egyébként is megoldott. Így az Apple úgy érezheti, ez egy újabb hullám, amit neki is meg kell lovagolnia. Reméljük, nem a too little too late papírforma valósul meg itt is: az Apple a külső nyomásra történt fejlesztéseknél, ahol nem saját elképzelést valósít meg, általában ebbe a csapdába esik.
szucsadam
2016.01.08. 12:43
Címkék: terrorizmus facetime imessage
Ma összeülnek a Szilícium-völgy nagyjai a Fehér Házban, hogy kitalálják, hogyan csaphatnak oda az ISIS-nek Kaliforniából. Többek között a Twitter, Facebook, Microsoft és a Google képviselői jelennek meg, na meg az Apple: azok a gyártók és szolgáltatók, akik az első világra kifejlesztett technológiájukkal a harmadik világ terroristáinak kommunikációját is segítik.
Az esemény talán legfontosabb szereplője az Apple, hiszen Tim Cook az iMessage szolgáltatás saját maguk által is visszafejthetetlen titkosítása miatt már nem először van satuban. Az Apple ugyanis annyira komolyan veszi ezt a magánszféráért folytatott harcot, hogy az ISIS már belső terjesztésű közleményekben állítja: az iMessage és a FaceTime a legjobb, legbiztonságosabb, bárki által elérhető megoldás, ha kommunikációra kerül a sor.
Tim Cook pedig kitart amellett, hogy nincs szükség hátsó kaput hagyni az üzenetek visszafejtésére, és hogy ki kell találni egy olyan megoldást, amikor a nemzetbiztonság és a magánszféra védelme nem választás kérdése, hanem mindkettő megvalósulhat.
Ezt a véleményt szeretné az Egyesült Államok kormánya megpuhítani. Nem lesz könnyű dolguk, mert a kijelentés komoly fegyvertény az Apple kezében a Google-lel szemben, egyfajta csendes termonukleáris harc része a keresőóriás ellen. Kíváncsi vagyok, mit ajánlanak a tech-óriásoknak, de sajnos tartok tőle, hogy közvetetten fogunk csak rájönni.
szucsadam
2014.11.10. 08:18
Címkék: imessage
Elég nagy szívás volt, hogy az iOS-ről Androidra (vagy másfelé) váltók pont olyan nehezen tudtak kikerülni telefonszámukkal az iMessage szolgáltatás bűvköréből, mint amilyen egyszerűen bekerültek a használat első, boldog napjaiban. Az éterben eltűnt üzenetekről számoltak be sokan, akik akár csak egy rövid időre is átugrottak egy másik platformra.
Az ügyfélszolgálatra betelefonálókat manuálisan ki tudták törölni a rendszerből az Apple-nél, de most először jelent meg egy olyan tool az Apple weboldalán, amivel ezt mi is megtehetjük. Akkor is, ha esetleg már nincs nálunk az iPhone, és nem tudjuk a menüben kikapcsolni az iMessage szolgáltatást (volt hogy ez sem segített egyes felhasználóknál régebben).
Minden bizonnyal ugyanaz a folyamat játszódik le a háttérben, mint amit telefonon is el tudtunk intézni, csak így nyilván mindenkinek egyszerűbb. Az Apple a bugot májusban ismerte el.
Magyarósi Csaba
2013.02.05. 14:56
Címkék: imessage elvakultakvagyunk
Mert valami van. Sok helyről fut be hozzánk panasz, írtok a blogon, Facebookon, látunk ezzel kapcsolatos üzeneteket Twitteren, csak ez az egész valahogy nem áll össze egyetlen nagy segélykiáltássá, nem is nagyon javul a helyzet.
Pedig hetek, hónapok óta gyűlnek a furcsaságok. Nem mennek el az üzenetek. Egyáltalán nem. Vagy elmennek és váratlanul átváltanak sms-re. Akadnak olyanok, akiknél 3G-n nem megy át az üzenet, a küldés félúton nem megszakad, de leáll, majd amint beérnek valamilyen wifi-zónába, a folyamat sikeresen befejeződik. Közben a fogadással nincs gond, megy az 3G-n is. Máskor az asztali alkalmazásból simán elmegy az iMessage, de a mobilon már nem jelenik meg a küldött üzenet. Vannak téves visszaigazolások is.
Szörnyűség az egész!
Nálatok mi a helyzet? És ha látjátok a problémát: milyen telefont, OS-t használtok, melyik szolgáltató hálózatán vagytok?
Na ezt írjátok be, ha meritek!
