Alcuni ricercatori hanno scoperto una falla di sicurezza nell’app iMessage, grazie alla quale è possibile decodificare messaggi di testo, foto e video inviati tramite il servizio di messaggistica Apple.
Con l’FB che si affanna a costringere Apple nel realizzare una backdoor, alcuni ricercatori della Johns Hopkins University sono riusciti a decodificare i messaggi inviati tramite iMessage. Sfruttando un bug del sistema, i ricercatori sono infatti riusciti a “rompere” la cifratura del servizio per accedere a testo, foto e video inviati tramite iMessage.
Il metodo consente di intercettare solo i messaggi in transito e in fase di invio/ricezione, e non quelli già memorizzati nel dispositivo (quindi la falla sarebbe comunque inutile per l’FBI e le indagini di San Bernardino). Attraverso un software che simula i server Apple, i ricercatori sono stati in grado di intercettare una trasmissione crittografata ce conteneva il collegamento a una foto su un server iCloud, inviata tramite iMessage. La chiave non era visibile, ma i ricercatori sono riusciti a portare a termine un attacco brute-force per scovarla.
Il team ha giù parlato con Apple di questo problema, e il bug sarà corretto con iOS 9.3.
Johns Hopkins, uno dei responsabili di questa ricerca, ha commentato anche il caso San Bernardino, affermando che questa falla conferma come non possa mai esistere una crittografia perfetta e che il lavoro di Apple dovrebbe essere quello di correggere le falle, non di indebolire i sistemi come chiede l’FBI.
News