专家:苹果iMessage也不是绝对安全 建议定期更新密钥

来源:互联网新闻 时间:2020-04-28 21:36

来自国外科技网站macrumors的消息称,来自美国约翰-霍普金斯大学(The Johns Hopkins University)大学的密码学专家今日在一篇论文中提到,苹果iMessage通讯服务存在安全隐患。

iMessage服务采用的是端到端的加密协议,并非谷歌视频群聊那样只对网络流量使用加密,但通过它发送的消息在某种情况下仍然有安全隐患。

这篇论文描述的是被“密文攻击(ciphertext attack) ”的方式,无论收发信息双方是否在线,黑客都可能回顾并解密某些有效载荷和附件。

利用这种方案,黑客可以盗取TLS安全证书或者直接获得访问苹果服务器的权限,用以截获iMessage内容。当然这种攻击并不容易,需要黑客有相当高的水准,并可能需国家级别的资助。

苹果没有定期更新加密密钥,所以相同的攻击可以利用iCloud云端上的iMessage历史记录。理论上,执法部门可以让苹果交出服务器访问权限,然后使用这种方式对数据进行解密。

今年春季,美国洛杉矶地区法院要求苹果协助美国联邦调查局(FBI)解锁加州枪击案凶犯的手机,但被拒绝,从而引发政府部门与科技公司之间关于信息安全问题的大讨论。

聚焦城市光污染:繁华背后几多忧? 缺浙江制造利润谁最牛 这张价值排行榜全中纪委:受“诫勉”干部六个月内不得提中纪委:受“诫勉”干部六个月内不得提施廷懋加冕跳水女单3米板桂冠 何姿4施廷懋加冕跳水女单3米板桂冠 何姿4滔滔不绝:王宝强离婚——无法容忍恶意滔滔不绝:孩子你走入社会 就从填报滔滔不绝:新消法“不保护职业打假”宜滔滔不绝:县委书记刚提拔就被查 警微言大义:武汉一医生上班带小孩遭质疑微言大义:昆明人防办原主任5年受贿近微言大义:江西一份环评报告——近1/7月经济放缓仍处合理区间 民间投资实名制不彻底! 170╱171号段微言大义:江苏省委书记要求免称“尊敬这届中国游泳队 哈哈哈哈哈哈哈哈这应该是本届奥运会最值得敬佩的选手若我含泪离场 愿你为我鼓掌北京至深圳高铁出故障停水停电上海女游客落海漂浮38小时获救高铁高温下趴窝 终究是“软件”问题规范网约车改革出租车 11月前浙江空中救援来了 一个电话就能召唤急救一言不合发微博 宝强是真性情还是真少妇大街上喊“有人抢小孩”:保时捷车王宝强凌晨宣布离婚 山盟虽在 锦特约记者捕捉里约的中国元素低头族长点心 走在路上可能没命温州民间资本越走越“踏实” 重塑制意编辑戏称该国没拿奖女选手“三个胖子“最新骗术”盯上学生 暑期兼职千万谁是中国奥运“王牌军”的“拦路虎”?暑假过半 杭州很多中小学老师开始密集真真是里约大冒险!运动员刚到就被偷了《幻城》宋茜化身女将 为爱守护冯绍峰惊险!高速路上大货车忽坠铁块 直插轿吓死!女子网购“冰淇淋蛋糕”贺寿 结金正恩观看演出被众多军嫂包围 喜笑颜法国举行国庆阅兵像整治毒品一样整治赌博“自拍死”成全球现象 75%死者是男三亚婚纱摄影哪家好?三亚婚纱照【艾玖喜迎建党95周年,两学一做再发力磐安大山里的科技特派员 守护一座山踏航天发射场“心脏”发射前夜故障 技师王力宏主演青春片《会痛的十七岁》在宁绍兴人前5月已被骗走5千多万 这些骗绍兴新发癌症近2万人 肺癌胃癌患者占曝疑似吴亦凡床照 与多名女子聊天记录