多翼推荐 优质外链 腾讯云CDN拥有顶尖加速能力,丰富的功能全面覆盖各业务场景的加速需求,最为用户考虑的加速产品

专家打脸苹果 苹果iMessage通讯服务仍存安全隐患

  8月15日消息,在今年WWDC大会上,苹果推出iOS 10系统,其中iMessage的安全性的改进算是一大亮点。最近,美国霍普金斯大学的密码学专家打脸苹果了,在一篇论文表示,苹果iMessage通讯服务仍然存在安全隐患。

  苹果被曝存iMessage安全隐患(图片来自baidu)

  媒体Macrumors援引密码专家的消息称,iMessage服务采用的是端到端的加密协议,并非谷歌视频群聊那样只对网络流量使用加密,但通过它发送的消息在某种情况下仍然有安全隐患。

  这篇论文描述的是被“密文攻击(ciphertext attack) ”的方式,无论收发信息双方是否在线,黑客都可能回顾并解密某些有效载荷和附件。

  利用这种方案,黑客可以盗取TLS安全证书或者直接获得访问苹果服务器的权限,用以截获iMessage内容。当然这种攻击并不容易,需要黑客有相当高的水准,并可能需国家级别的资助。

  苹果没有定期更新加密密钥,所以相同的攻击可以利用iCloud云端上的iMessage历史记录。理论上,执法部门可以让苹果交出服务器访问权限,然后使用这种方式对数据进行解密。由此,专家建议定期更新密钥。

延伸阅读:

腾讯云CDN拥有顶尖加速能力,丰富的功能全面覆盖各业务场景的加速需求,最为用户考虑的加速产品

上一篇:Twitter将推出Apple TV应用 股价疯长

下一篇:苹果推出漏洞奖励计划 最高奖励20万美元

发表留言

*

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

腾讯云服务器安全可靠高性能,多种配置供您选择
扫一扫,加我为微信好友 加我为微信好友
您可以使用eMule或eMule Mod(Windows)、aMule(Win、Linux、Mac)等软件下载eD2k链接。。
eMule收藏集(.emulecollection)文件是您选中的所有链接的列表文件。eMule可以直接下载它们。
按住SHIFT键选择可以选中多个选择框。
可用文件名和大小选择器来选择文件。
文件名选择器帮您根据文件名称或后缀来选择文件。不分大小写。
符号使用:
和:空格( )、+
不包含:-
或:|
转义:一对英文引号("");
匹配开头:^
匹配结尾:$
例如:
选中所有名称中包含有“eMule”或“0.49c”字眼,但不包含有“exe”字眼的:emule|0.49c -exe
选中所有名称的开头是“eMule”,结尾是“0.49c”的:^emule 0.49c$
选中所有名称中带有“eMule 0.49c”的(必须是“eMule 0.49c”,中间没有别的字符,不能是“eMule fake 0.49c”),需要转义:"emule 0.49c"
大小选择器帮您根据文件大小选择文件。