1 comment

O noua vulnarabilitate iOS iti poate decripta iMessages si iThing

by on 21/03/2016
 

Matthew Green, profesor la Universitatea John Hopkins afirma ca a descoperit o noua vulnerabilitate zero day in criptarea iOS, aceasta lasand vulnerabile atat functiile iMessages, dar si iThing photos, facandu-le astfel accesibile.

O vulnerabilitate zero day este o vulnarabilitate care nu a fost descoperita de producator inca de pe bancurile de fabricatie, astfel un hacker iscusit poate folosi aceasta bresa de securitate pentru a accesa dispozitivul, fie el o imprimanta sau un laptop. Astfel de Zero Day Vulnerability se vand pe bani grei, ba chiar unele compani ofera recompense celor care descopera astfel de brese de securitate. 

Din nefericire, profesorul Green nu a facut public pasii necesari pentru a accesa bugul, cel putin pana cand Apple nu ofera un patch pentru iOS9 care sa repare problema. Dar cel putin vulnerabilitatea aceasta a fost indentifica de un individ fara intentii malitioase.

Green a declarat pentru The Washington Post ca impreuna cu echipa sa de studenti compusa din Ian Miers, Christina Garman, Gabriel Kaptchuk si Michael Rushanan a reusit intr-un final sa ghiceasca cheia necesara pentru a decripta fotografiile pe iCloud si clipurile video. Este de notat cuvantul  „Ghicit” de cele mai multe ori fiind mai mult o chestie de noroc. Echipa se pare ca a asaltat un server Apple cu ajutorul unui vechi model de telefon Apple care ruleaza o versiune mai veche iOS, astfel reusind sa ghiceasca cheia. Mii de incercari mai incolo, acestia au reusit sa acceseze telefonul.

[The Washington Post]

 

comments
 
Leave a reply »

 

Leave a Response