iMessageに添付ファイルの暗号化が解読される脆弱性 5
ストーリー by hylom
むしろ偽装サーバーのほうに興味がある 部門より
むしろ偽装サーバーのほうに興味がある 部門より
あるAnonymous Coward 曰く、
ジョンズホプキンス大学の研究者らが、iMessageで送った写真やビデオやファイルの中身を見られてしまう脆弱性を発見した(TechCrunch、INTERNET Watch)。
iMessageでメッセージを送受信する際、その中身は暗号化されてやり取りされる。今回発見された脆弱性ではメッセージは解読できないものの、添付されているファイルを第三者が解読できるというものだそうだ。また、Appleのサーバーに偽装したサーバーを使ってやり取りされるメッセージを傍受することにも成功しているという。ただし、攻撃を実行するは膨大なリソースが必要であることもあって、現時点では実際に悪用された証拠は確認されていないとのこと。
Appleは先日リリースされたiOS 9.3でこの問題を修正しているとのこと。
対策 (スコア:1)
>Appleは先日リリースされたiOS 9.3でこの問題を修正しているとのこと。
なるほど、文鎮化すれば完璧ですね。
iOS 9.3 がアップデート時の文鎮化問題で公開を一時停止、対策版を数日内に提供へ。OS X 10.1.4にも不具合
http://japanese.engadget.com/2016/03/25/ios-9-3-os-x-10-1-4/ [engadget.com]
Re: (スコア:0)
FBIによると文鎮化したiOSからも情報が取り出せそうですが
Re:対策 (スコア:2)
結局サン電子が下請けで取り出すらしいという話も出ていますね。
どいういう不具合か (スコア:1)
気になる
素直に、同じ鍵で暗号化されてたら、メッセージと添付ファイルの強度は同じよね...?
あれか、セッション鍵みたく、添付ファイル鍵(ファイルごと)とかあって、それがメッセージにくっついてて、そこに絞ってリトライ攻撃で推測できるのか?
# Internet Watchは読んでみた
M-FalconSky (暑いか寒い)
暗号化が解読 (スコア:0)
「このファイルは暗号化されています」