正當(dāng)蘋果與美國政府和FBI等就解開犯罪iPhone加密進(jìn)行斡旋對(duì)抗時(shí)刻,一個(gè)來自約翰霍普金斯大學(xué)的安全研究團(tuán)隊(duì)宣布破解了蘋果的 iMessage消息加密機(jī)制。約翰霍普金斯大學(xué)的安全團(tuán)隊(duì)宣稱找到了蘋果軟件中的一個(gè)漏洞,允許攻擊者攔截一部iPhone上存儲(chǔ)在iCloud服務(wù)端 的iMessage消息收發(fā)數(shù)據(jù)。
當(dāng)然這項(xiàng)破解將不會(huì)對(duì)FBI的圣伯那迪諾槍擊案兇手造成什么進(jìn)展,因?yàn)樵摪踩珗F(tuán)隊(duì)破解的這項(xiàng)漏洞允許他們攔截iPhone手機(jī)之間以iMessage形式發(fā)送的(通過蘋果服務(wù)器)消息,并不能查看已經(jīng)存儲(chǔ)于手機(jī)上的消息。團(tuán)隊(duì)領(lǐng)導(dǎo)人 Matthew Green對(duì)加密機(jī)制的漏洞發(fā)表看法,即使是最好的工程師,攻克加密機(jī)制仍舊是一項(xiàng)棘手問題。Green從另一個(gè)側(cè)面說明即使從技術(shù)角度來說,蘋果也很難為美國政府提供提取消息的漏洞機(jī)制。“即使是蘋果—而他們擁有最杰出的加密破解人員—匯聚他們所有高超的才能,也難以處理這項(xiàng)難題。所以當(dāng)我聽到有關(guān)要求為加密機(jī)制提供漏洞的要求時(shí),著實(shí)讓我感到震驚。因?yàn)榧词棺罨镜募用軝C(jī)制我們都難以突破。”
Even Apple, with all their skills - and they have terrific cryptographers - wasn't able to quite get this right. So it scares me that we're having this conversation about adding back doors to encryption when we can't even get basic encryption right.
安全團(tuán)隊(duì)已經(jīng)向蘋果報(bào)告了這項(xiàng)漏洞,蘋果稱將會(huì)在iOS 9.3中修復(fù)這一漏洞。