Apple nedávno implementoval do svého iMessage protokolu několik bezpečnostních prvků. Na všechny prvky Apple upozornil, tým expertů z Johns Hopkins University, který všechny tyto chyby v iMessage protokolu nalezl.
Nyní stejný tým doporučil Applu, aby do aplikace, která je využívaná milióny lidmi po celém světě implementoval také šifrování.
Díky této chybě, může útočník celkem v pohodě dešifrovat vaše poslané videa nebo fotky přes službu iMessage. Metoda zvaná „ciphertext attack“ dovolí zpětně dešifrovat určité typy textu a příloh, když je odesílatel nebo příjemce online. Útočník musí zachytit zprávy s ukradeným TLS cerfitikátem nebo získat přístup na servery Applu.
Tým expertů objevil, že Apple vůbec nemění šifrování v určitých časových intervalech, jak je tomu tak v moderních šifrovacích protokolech. To zmanená, že podobný útok může být použit i na vaše starší zprávy, které máte uloženy ve svém iCloud účtu.
Stejný útok může být použit také na jiné protokoly, které používají stejný druh šifrování jako je například funkce Handoff, která využivá k přenosu dat službu Bluetooth. Apple byl o této závažné bezpečnostní chybě informovan na začátku listopadu 2015. iMessage protokol byl opraven v iOS 9.3 a OS X 10.11.4.
Od té doby Apple provádí určité měsíční změny ve svých několika produktech. Experti Applu doporučili, že by bylo jednodušší vyměnit kompletní šifrovací mechanismus, který by eliminoval celý problém.
