محققین خبر از وجود یک حفره امنیتی در سیستم رمز نگاری ابزار iMessage اپل داده اند

یک تیم تحقیقاتی از دانشگاه «جان هاپکینز» رخنه ای را در ابزار iMessage نسخه های قدیمی تر iOS کشف کرده که اجازه می دهد افراد غیر مجاز به این ابزار نفوذ نموده و تصاویر و ویدئوهای رد و بدل شده میان کاربران را پس از رمزگشایی مشاهده نمایند.

«واشنگتن پست» طی گزارشی در همین رابطه آورده، تیم مذکور به رهبری «متیو دی. گرین» (Matthew D. Green) در سال گذشته و پس از بررسی های متعدد، متوجه وجود این حفره در سیستم امنیتی ابزار پیغام رسان اهالی کوپرتینو شده. آنها پس از کشف این موضوع آن را به کمپانی مربوطه اطلاع داده اند، ولی اپل واکنش در خوری نشان نداده و به همین علت تصمیم گرفته اند مسئله را به صورت علنی در رسانه ها عنوان نمایند.

این محققین نرم افزاری را پدید آورده اند که می تواند خودش را به عنوان یکی از سرورهای امن اپل جا بزند و سپس تمرکزش را روی پیغام های انکریپت شده ی حاوی ویدئو و تصویر قرار دهد.

چنین پیغام هایی نیازمند کدی ۶۴ رقمی برای رمزگشایی هستند، ولی ظاهراً این امکان وجود دارد که به دفعات کدهای متعددی را امتحان کرده تا عاقبت به کد صحیح دست پیدا نموده و متحویات پیام ها را ملاحظه کرد؛ به این ترتیب استفاده از تکنیک «بروت فورس» به سادگی امکان پذیر می شود.

آنطور که از شواهد بر می آید اپل تا حدی مشکل را در iOS 9 رفع کرده، اما آقای گرین مدعی است که با قدری دستکاری در راهکار قبلی و بهینه سازی اش هنوز هم می توان نفوذ را عملی ساخت و محتویات رد و بدل شده میان کاربران را ملاحظه کرد. در پاسخ کمپانی ساکن کوپرتینو نیز بیان داشته که در iOS 9.3 -که ظاهراً قرار است همین امروز عرضه شود- باگ موجود به صورت کامل مرتفع گشته.

ناگفته نماند اگرچه اپل خودش را متعهد به پاسخگویی دانسته، ولی بازهم اتفاق رخ داده برای شرکتی که درگیر یکی از جدی ترین پرونده های تاریخ در رابطه با انکریپشن است رویدادی خوشایند به حساب نمی آید. اگرچه این حفره نمی تواند خاتمه بخش پرونده ی یاد شده باشد و درخواست FBI را پاسخ دهد، ولی یادآور آن است که هیچ یک از سیستم های امنیتی طراحی گشته به دست انسان کامل نبوده و در همگی آنها می توان خلا هایی را یافت؛ هر چند بین پدید آوردن یک حفره عمدی و یک باگ غیر عمدی در راهکاری امنیتی تفاوت های بسیاری وجود دارد.