محققین می گویند اپل باید روش رمزنگاری iMessage را تغییر دهد

بسیاری از اپلیکیشن های پیام رسان کنونی ویژگی های امنیتی شان را به رخ رقبا می کشند. مثلاً «واتس اپ» از رمزنگاری دوطرفه یا سر به سر (end-to-end) صحبت می کند. با این حال اگر از کاربران iMessage هستید، جالب است بدانید محققین می گویند پلتفرم پیام رسانی اپل به اندازه کافی ایمن نیست.

در گزارش منتشر شده از سوی محققین مرکز دانشگاهی «جان هاپکینز» آنها می گویند کمپانی مورد بحث باید روش رمزنگاری کنونی مورد استفاده در iMessage را تغییر دهد. طبق ادعای پژوهشگران یاد شده، این پلتفرم در مقابل نوعی از حملات Ciphertext (رمزنگاره) که امکان رمزگشایی سربارها و فایل های الحاقی را بدون نیاز به آنلاین بودن فرستنده/گیرنده ممکن می سازد، آسیب پذیر است.

البته آنها اظهار داشتند انجام این روش بسیار دشوار بوده و به تبحر فنی فوق العاده ای نیاز دارد، یعنی احتمالاً تعداد معدودی از هکرهای جهان بتوانند چنین حمله ای را ترتیب دهند. به هر حال، رفع این مشکل و ایمن سازی بیشتر سرویس فوق از سوی اپل اقدامی منطقی خواهد بود.

در گزارش فوق آمده:

در مجموع، برآوردهای ما نشان می دهد اگرچه پروتکل رمزنگاری دوطرفه به کار رفته در iMessage نسبت به سیستم هایی که صرفاً از رمزنگاری روی ترافیک شبکه استفاده می کنند (مانند Hangouts گوگل) مطمئن تر است، با این حال هنوز دستیابی به محتوای پیام های رد و بدل شده از iMessage به روش های پیچیده ممکن خواهد بود.

لازم به ذکر است اپل از نوامبر 2015 اقدام به عرضه بسته های امنیتی برای iMessage در قالب iOS 9.3 و OS X 10.11.4 نموده، با این حال به نظر نمی رسد به زودی شاهد تغییر کامل هسته امنیتی و رفع این آسیب پذیری در سرویس پیام رسان آنها باشیم.

malltina

مطالب مرتبط

اپل و دانشگاه UCLA تحقیق سه ساله در مورد افسردگی و اضطراب را شروع کردند

یکی از دانشگاه‌های آمریکا در همکاری با اپل تحقیق سه ساله‌ای را آغاز کرده تا از تأثیر فاکتورهایی مثل خواب و ورزش بر علایم افسردگی و اضطراب آگاه شود.دانشگاه کالیفرنیا، لس آنجلس (UCLA) می‌خواهد به کمک اپل از تأثیرات عواملی مثل خواب و فعالیت جسمانی بر افسردگی و اضطراب مطلع شود. این مطالعه از هفته... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

تغییرات ساختاری در اپل؛ فیل شیلر از مدیریت بازاریابی کنار گذاشته شد

معاون ارشد بازاریابی جهانی اپل، فیل شیلر پس از چندین سال از مقام خود کنار رفت و «گرگ جاسویاک» جایگزین او شد، با این حال همچنان به همکاری با غول فناوری آمریکایی ادامه می‌دهد.جاسویاک پیش از اینکه به عنوان رهبر بازاریابی اپل انتخاب شود، مسئولیت بازاریابی محصولات این کمپانی را برعهده داشت. بازاریابی یک نقش... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟