可以利用imessage加密的缺陷来解密iCloud照片和视频

iOS加密中的漏洞可能允许熟练的攻击者拦截IMessages和解密iCloud照片。研究人员告诉华盛顿邮政，可以通过IMESSAGE服务将缺陷“解密”解密照片和作为安全消息发送的视频“。

虽然大多数人可能没有读取Apple的安全指南，其中描述了其加密过程，加密专家和约翰霍普金斯大学教授Matthew Green所做的。对他来说听起来“弱”;绿色涉嫌在Imessage中有一个缺陷，并将问题带来了苹果的关注。然而，当没有几个月的情况下，没有完成任何事情，绿色和他的团队就阐述了漏洞。

研究人员开发了模仿Apple服务器的软件，并在通过IMEssage发送作为链接时，拦截存储在Apple的iCloud上的加密照片。照片链接包括解密它的64位数键，但它们无法看到数字。花了几个月的暴牙，但每次他们拿一位是正确的，手机就会接受它。稍后成千上万的尝试，研究人员有正确的64位数键解密照片。

如果他或她是针对性，可以提醒用户的攻击没有任何内容。Apple告诉Post，缺陷在iOS 9中被部分修补。然而，除非他们被更新为IOS 9.3，否则设备将是脆弱的，这将在今天发布。

在Apple释放补丁后，绿色和他的团队将扣留对攻击的更具技术上详细的解释。格林告诉帖子：

甚至苹果，他们的技能都有 - 他们有一个极好的加密人员 - 无法完全达到这一点。因此，当我们甚至无法获得基本加密时，我们会令我令我对话加入加密的谈话。

“攻击的修改版本将在以后的操作系统上工作”绿色解释说，但由于它不是一个简单的黑客，他怀疑它主要被熟练的国家攻击者利用。

虽然IMESSage漏洞不会帮助FBI解密San Bernardino Shooter的手机，但格林告诉帖子，NSA发现这个缺陷并不难。“如果你把资源放入其中，你会遇到这样的东西，”他说。

然而，绿色还指出，执法部门可以使用缺陷获取和解密通过IMessage发送的照片和视频。

如果您不必使用Imessage，这并不一定意味着您的设备是安全的。有趣的是，伊恩·米尔是绿色团队的研究人员之一警告说，袭击事件不仅仅影响了巨大的影响。他推文：

您应该尽快将iOS设备更新为iOS 9.3。