مشاهده سوابق کاربر
محققین مرکز دانشگاهی «جان هاپکینز» می گویند کمپانی مورد بحث باید روش رمزنگاری کنونی مورد استفاده در iMessage را تغییر دهد.
بسیاری از اپلیکیشن های پیام رسان کنونی ویژگی های امنیتی شان را به رخ رقبا می کشند. مثلاً «واتس اپ» از رمزنگاری دوطرفه یا سر به سر (end-to-end) صحبت می کند. با این حال اگر از کاربران iMessage هستید، جالب است بدانید محققین می گویند پلتفرم پیام رسانی اپل به اندازه کافی ایمن نیست.
در گزارش منتشر شده از سوی محققین مرکز دانشگاهی «جان هاپکینز» آنها می گویند کمپانی مورد بحث باید روش رمزنگاری کنونی مورد استفاده در iMessage را تغییر دهد. طبق ادعای پژوهشگران یاد شده، این پلتفرم در مقابل نوعی از حملات Ciphertext (رمزنگاره) که امکان رمزگشایی سربارها و فایل های الحاقی را بدون نیاز به آنلاین بودن فرستنده/گیرنده ممکن می سازد، آسیب پذیر است.
البته آنها اظهار داشتند انجام این روش بسیار دشوار بوده و به تبحر فنی فوق العاده ای نیاز دارد، یعنی احتمالاً تعداد معدودی از هکرهای جهان بتوانند چنین حمله ای را ترتیب دهند. به هر حال، رفع این مشکل و ایمن سازی بیشتر سرویس فوق از سوی اپل اقدامی منطقی خواهد بود.
در گزارش فوق آمده:
در مجموع، برآوردهای ما نشان می دهد اگرچه پروتکل رمزنگاری دوطرفه به کار رفته در iMessage نسبت به سیستم هایی که صرفاً از رمزنگاری روی ترافیک شبکه استفاده می کنند (مانند Hangouts گوگل) مطمئن تر است، با این حال هنوز دستیابی به محتوای پیام های رد و بدل شده از iMessage به روش های پیچیده ممکن خواهد بود.
لازم به ذکر است اپل از نوامبر 2015 اقدام به عرضه بسته های امنیتی برای iMessage در قالب iOS 9.3 و OS X 10.11.4 نموده، با این حال به نظر نمی رسد به زودی شاهد تغییر کامل هسته امنیتی و رفع این آسیب پذیری در سرویس پیام رسان آنها باشیم.
