lunes, 21 de marzo de 2016

Los investigadores de seguridad Encontrar Un error en iMessage Encryption

Los investigadores de seguridad de la Universidad Johns Hopkins han descubierto un defecto en el cifrado de iMessage de Apple

Los investigadores de seguridad de la Universidad Johns Hopkins han descubierto un defecto en el cifrado de iMessage de Apple que permite a un atacante experto para descifrar las fotos y videos, informa el Washington Post.

Profesor de informática Mateo D. Green sospecha que puede haber falla después de leer una guía de seguridad de Apple que describe el proceso de cifrado. Alertó de Apple sobre el tema y después de varios meses sin solución que él y sus estudiantes graduados decidió demostrar que podían romper el cifrado.
Para interceptar un archivo que escribió el software que imitaba a un servidor de Apple y dirige una transmisión que contenía un enlace a la foto almacenados en iCloud y una clave de 64 dígitos para descifrar la foto. Mientras que no podían ver los dígitos de la clave, que fueron capaces de adivinar ellos. Cada vez que supusieron un dígito correctamente el teléfono aceptó. Después de miles de intentos que fueron capaces de conseguir la llave.

Apple y el FBI están en una feroz batalla por la construcción de una puerta trasera en el iPhone. Verde considera que no tiene sentido para debilitar la seguridad del iPhone, sobre todo cuando ya puede ser vulnerable a ciertos ataques.

"Incluso Apple, con todas sus habilidades - y tienen criptógrafos terribles - no fue capaz de llegar a ser muy este derecho", dijo Green. "Por lo que me asusta que estamos teniendo esta conversación sobre la adición de las puertas traseras de cifrado cuando ni siquiera podemos hacerlo bien cifrado básico."

Apple dice que fija en parte este problema con el lanzamiento de iOS 9 y que se abordará plenamente con el lanzamiento de iOS 9.3.

"Apple trabaja duro para hacer que nuestros software sean más seguro con cada lanzamiento," dijo la compañía en un comunicado. "Apreciamos el equipo de investigadores que identificaron este error y lo trajeron a nuestra atención para que pudiéramos parchear la vulnerabilidad. . . . Seguridad requiere dedicación constante y estamos agradecidos de tener una comunidad de desarrolladores e investigadores que nos ayudan a estar a la vanguardia ".

Más detalles en el siguiente enlace ......
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)