أظهر بحث جديد أجراه فريق فى جامعة جونز هوبكنز أن هناك مشاكل جدية مع طريقة تشفير آبل لخدمة iMessage للرسائل والمكالمات، إذ تركت المجال مفتوحا للهجمات التى يمكنها الكشف عن محتوى سجل الرسائل السابق للمستخدم، فنظام iMessage غير واضح لكنه يعتمد على تشفير الرسائل بشكل تام، ولا تملك آبل القدرة على فك تشفير رسائل المستخدمين، لكن أوضح الباحثون بقيادة "ماثيو جرين" أستاذ علوم الكومبيوتر أن آبل ارتكبت بعض الأخطاء فى تنفيذ التشفير والتى قد تسمح للمهاجمين بالوصول إلى الرسائل المشفرة وفك تشفيرها بكل سهولة.
ثغرات
iMessageووفقا للموقع الأمريكى onthewire وكتب الباحثون فى ورقة قدمت فى ندوة الأمن باتحاد USENIX للتقنية المتقدمة خلال الأسبوع الماضى "يبين تحليلنا أن نظام iMessage لديه نقاط ضعف كبيرة يمكن استغلالها من قبل مهاجم متطور، وفك تشفير الرسائل بأثر رجعى، والآثار المترتبة على هذه الهجمات هو أن أى الطرف يمكنه الوصول إلى النص المشفر الإلكترونى يصبح قادرا على فك تشفير الرسائل عن بعد وبعد وقوعها.
وتم إصلاح هذه الثغرة ضمن التحديث الجديد لنظام تشغيل آبل، لكن لم تكن هذه المرة الأولى التى تعرضت فيها آبل لانتقادات من قبل باحثون أمن الكمبيوتر لعدم تقديم تفاصيل عن كيفية تشفير الرسائل مفتوحة المصدر، فى حين أن iMessage يشفر الرسائل والصور وأشرطة الفيديو، لذا أكد الباحثون أن التعليمات البرمجية لـiMessage ليست مفتوحة، ما يجعلها غير قابلة للمراجعة بسهولة، وطالب باحثون جون هوبكنز أن آبل ينبغى أن يحل محل منهجية التشفير الخاصة.
تم أضافة تعليقك سوف يظهر بعد المراجعة