iMessage 并不够安全！专家建议苹果更换加密方式

12wqas · 发表于 2016-8-19 11:42:51

美国约翰霍普金斯大学的一组研究人员发现了 iMessage 服务中的很多安全问题，苹果通过一系列防御措施修复了这些漏洞。这次的攻击与今年3月约翰霍普金斯大学发现的攻击方式不同。今年3月，约翰霍普金斯大学的研究人员发现攻击者可以在 iMessage 发送过程中解密照片和视频。

这次发现的漏洞允许攻击者使用盗取的 TLS 证书或访问苹果服务器截获信息。当然，想要成功的攻击需要很好级别的专业知识。但研究人员认为，国家资助的攻击者都有完成这些复杂攻击的能力。
研究团队还发现，苹果不会每隔一段时间更换加密密匙，这意味着相同的攻击可以用来获取 iMessage 历史数据，这些数据通常备份在 iCloud 中。理论上看，法律部门可以要求苹果提供服务器访问权限，并使用这种攻击解密数据。

研究人员还相信，相同的攻击方式还可以用来针对苹果其他服务，比如 Handoff。苹果 Handoff 功能通过蓝牙传输数据，使用了 OpenPGP 加密，这种加密方式并不安全。长远看，研究人员建议苹果更换 iMessage 加密方式，并减少协议中核心分发机制的安全漏洞。