Investigadores detectam falha de cifra no iMessage

A vulnerabilidade descoberta por uma equipa da Universidade John Hopkins permite desencriptar fotos do iCloud.

Matt-Greene_cs.jhu_alto

Matt Greene, investigador da Universidade John Hopkins

Um erro no sistema codificação da aplicação iMessage da Apple permitiu que uma equipa de investigadores da Universidade John Hopkins, coordenada pelo especialista em segurança Matthew D. Green, fosse capaz de aceder e ver o conteúdo privado de um ficheiro de imagem armazenado em iCloud. A experiência demonstra a possibilidade de hackers e outros utilizadores interceptarem e disponibilizem ficheiros pessoais, como vídeos e imagens partilhados pelos utilizadores de iPhone, iPad, através da aplicação iMessage.

Segundo o artigo publicado pelo jornal Washington Post, os analistas de sistemas desenvolveram software que simulava um servidor da Apple, e depois procuraram aceder a uma foto armazenada, quando esta era enviada como link numa mensagem. O esquema utilizado permitia comprovar a validade da descodificação à medida que ia sendo realizada: cada vez que um dos 64 dígitos do código de encriptação era colocado, o software indicava se estava era correcto.

Para não ter vários códigos armazenados por separado, o iMessages utiliza uma encriptação de extremo a extremo. Mas mesmo assim, conforme comprova a investigação, há possibilidade de quebrar a tecnologia de segurança e obter conteúdos privados, usando envios de cópias de mensagens a terceiros.

A Apple declarou que o erro será eliminado na próxima actualização do iOS 9.3 disponível a partir de hoje. A equipa da Universidade de John Hopkins tem previsto publicar em breve os resultados completos da investigação realizada.




Deixe um comentário

O seu email não será publicado