Zero day ranjivost u Apple-ovom iMessage

Tim istraživača sa John Hopkins univerziteta otkirili su zero day ranjivost u iOS aplikaciji za enkripciju. Eksploatacija ove ranjivosti mogla bi dozvoliti napadačima da presretnu i dekriptuju poruke poslate sa iMessage.

iMessage je Apple-ova aplikacija za razmjenu enkriptovanih poruka između Apple-ovih uređaja.

Iz Apple-a tvrde da će ranjivost biti oklonjena u iOS verziji 9.3 kada će objaviti i više detalja o ovoj ranjivosti.

Istraživači su razvili softver koji imitira Apple-ov server i presreće enkriptovane iMessage. Poruke sadrže link na sliku na iCloud severu i ključ za dekripciju slike od 64 karaktera.

Sadržaj ključa nije vidljiv, ali ranjivost omogućava da napadač rekonstruiše ključ nakon većeg broja slanja poruke.

Izvor:www.helpnetsecurity.com

Zero day ranjivost u Apple-ovom iMessage

Zero day ranjivost u Apple-ovom iMessage

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske