苹果iOS系统被使用者看好的一个重要原因就是安全,由于相对封闭,所以相对有保障,但天下没有绝对安全的系统,苹果iOS也曾经陷入过各种事件甚至引发信任危机。iMessage推出之后也是问题不断,尽管苹果曾经多次修复各种漏洞,但还是有人提出质疑。
最近美国约翰霍普金斯大学密码学专家认为苹果iMessage仍然存在安全隐患,为此他们发表了一篇论文,专门介绍和描述了这个漏洞。
他们描述了黑客使用“密文攻击”的方式,可以回顾解密某些类型1有效载荷和附件,无论发送者或接收者是否仍然在线。该方案利用偷来的TLS证书或者直接获得访问苹果服务器的权限,来截获iMessage用户发送的内容。
虽然很令人头疼,但事情似乎没那么严重,因为他们同时表示实现该攻击的黑客必须有相当高的水平和攻击资源,研究人员指出,国家级别资助的黑客有能力完成这种攻击。
iMessage启用了终端到终端的加密协议,结束了只对网络流量使用加密的历史,通过的iMessage发送的消息在复杂和高超的攻击手法下仍然存在风险。而且苹果并没有定期更新加密密钥,这意味着相同的攻击可以利用备份在iCloud上的iMessage历史数据。
