儘管蘋果公司努力提供端到端的加密,但由於嚴重的安全缺陷,十億iPhone用戶仍然有洩漏其私人消息的風險。因此,聯邦調查局詳細介紹了Apple iCloud備份中可能導致用戶消息洩漏的潛在弱點。
蘋果的端到端加密中的瑕疵
根據這個故事太陽,蘋果公司複雜的iPhone技術中的弱安全點正在為黑客和不需要的觀察者訪問iMessages用戶的可能性。因此,估計有十億用戶可能會被該缺陷擊中,該缺陷被稱為端到端加密過程中的故障。
根據一篇文章福布斯,蘋果正在將其端到端加密用於公司的專有iMessage,以防止黑客攔截甚至閱讀用戶消息。但是,Apple如何允許其用戶通過iCloud備份數據存在潛在的缺陷。
聯邦調查局警告iCloud備份中發現的弱點
這包括用於iMessages的加密密鑰。因此,聯邦調查局在本週早些時候組裝和發布的文件詳細介紹了他們發現由iCloud備份引起的弱點。
該文檔讀取的是用戶選擇啟用iCloud備份的文檔,還將向他們提供合法訪問內容返回的加密密鑰。因此,據說黑客也可以從iCloud返回中獲得iMessages,如果他們的目標在iCloud中啟用消息。
為什麼飛馬非常危險?
今年早些時候,庫比蒂諾巨頭(Cupertino Giant)在大規模的安全漏洞之後不久就發布了緊急軟件更新,即使沒有用戶的任何操作,也可以將iPhone入侵。為了擴展,一種稱為Pegasus的惡意間諜軟件可以使用iPhone的相機查看它們,收聽用戶的呼叫,甚至發送消息。
Pegasus最初是由以色列科技公司設計的,即NSO集團。另外,Pegasus非常受歡迎,因為它嘗試針對Apple和Android設備,同時避免了Antivirus軟件檢測。
網絡安全專家就此事做出了想法
自2016年以來,間諜軟件一直存在,但是最近發生的洩漏使Pegasus重新成為公眾的關注。袋子Doffman福布斯(Forbes)的網絡安全專家警告說,使用iMessage可能帶來的負面因素說,他可以“不再推薦iMessage”作為蘋果用戶的日常使者。
道夫曼(Doffman)談到了最新的黑客,他說的是,蘋果將需要在緊迫的情況下改變其iCloud方法。這是為了停止存儲加密密鑰並能夠避免備份端到端加密數據,除非保護措施攜帶或用戶被警告,或者已警告他們自己的隱私正在受到損害。另外,Doffman說,現在更新是“至關重要的”。
相關文章:聯邦調查局文件揭示了可以與法律分享的信息消息傳遞應用程序
本文由技術時報擁有
由Urian B撰寫
