尽管苹果公司努力提供端到端的加密,但由于严重的安全缺陷,十亿iPhone用户仍然有泄漏其私人消息的风险。因此,联邦调查局详细介绍了Apple iCloud备份中可能导致用户消息泄漏的潜在弱点。
苹果的端到端加密中的瑕疵
根据这个故事太阳,苹果公司复杂的iPhone技术中的弱安全点正在为黑客和不需要的观察者访问iMessages用户的可能性。因此,估计有十亿用户可能会被该缺陷击中,该缺陷被称为端到端加密过程中的故障。
根据一篇文章福布斯,苹果正在将其端到端加密用于公司的专有iMessage,以防止黑客拦截甚至阅读用户消息。但是,Apple如何允许其用户通过iCloud备份数据存在潜在的缺陷。
联邦调查局警告iCloud备份中发现的弱点
这包括用于iMessages的加密密钥。因此,联邦调查局在本周早些时候组装和发布的文件详细介绍了他们发现由iCloud备份引起的弱点。
该文档读取的是用户选择启用iCloud备份的文档,还将向他们提供合法访问内容返回的加密密钥。因此,据说黑客也可以从iCloud返回中获得iMessages,如果他们的目标在iCloud中启用消息。
为什么飞马非常危险?
今年早些时候,库比蒂诺巨头(Cupertino Giant)在大规模的安全漏洞之后不久就发布了紧急软件更新,即使没有用户的任何操作,也可以将iPhone入侵。为了扩展,一种称为Pegasus的恶意间谍软件可以使用iPhone的相机查看它们,收听用户的呼叫,甚至发送消息。
Pegasus最初是由以色列科技公司设计的,即NSO集团。另外,Pegasus非常受欢迎,因为它尝试针对Apple和Android设备,同时避免了Antivirus软件检测。
网络安全专家就此事做出了想法
自2016年以来,间谍软件一直存在,但是最近发生的泄漏使Pegasus重新成为公众的关注。口袋Doffman福布斯(Forbes)的网络安全专家警告说,使用iMessage可能带来的负面因素说,他可以“不再推荐iMessage”作为苹果用户的日常使者。
道夫曼(Doffman)谈到了最新的黑客,他说的是,苹果将需要在紧迫的情况下改变其iCloud方法。这是为了停止存储加密密钥并能够避免备份端到端加密数据,除非保护措施携带或用户被警告,或者已警告他们自己的隐私正在受到损害。另外,Doffman说,现在更新是“至关重要的”。
相关文章:联邦调查局文件揭示了可以与法律分享的信息消息传递应用程序
本文由技术时报拥有
由Urian B撰写
