Zero day ranjivost u Apple-ovom iMessage

Zero day ranjivost u Apple-ovom iMessage

Tim istraživača sa John Hopkins univerziteta otkirili su zero day ranjivost u iOS aplikaciji za enkripciju. Eksploatacija ove ranjivosti mogla bi dozvoliti napadačima da presretnu i dekriptuju poruke poslate sa iMessage. 

iMessage je Apple-ova aplikacija za razmjenu enkriptovanih poruka između Apple-ovih uređaja.  

Iz Apple-a tvrde da će ranjivost biti oklonjena u iOS verziji 9.3 kada će objaviti i više detalja o ovoj ranjivosti.  

Istraživači su razvili softver koji imitira Apple-ov server i presreće enkriptovane iMessage. Poruke sadrže link na sliku na iCloud severu i ključ za dekripciju slike od 64 karaktera.  

Sadržaj ključa nije vidljiv, ali ranjivost omogućava da napadač rekonstruiše ključ nakon većeg broja slanja poruke.  

Izvor:www.helpnetsecurity.com

Leave a Reply