A problémát az iOS szoftvereket futtató készülékek (tehát az iPhone-ok, iPadek és iPodok) iMessage nevű üzenetküldő rendszerének titkosításában találták a Johns Hopkins University kutatói.
A hibát kihasználva, az iMessage üzenet-formátumban elküldött képeket és videókat az Apple egy külön szerveren tárolta, titkosítva, azonban, mint az amerikai egyetem kutatói kiderítették, a titkosítás feloldásához szükséges kulcs ugyanitt volt elérhető. Ha a támadók megszerzik ezt a kulcsot, képesek rá, hogy elhitessék a küldő készülékkel, hogy valójában ők az Apple szervergépei. A felhasználó ráadásul mindebből semmit sem vesz észre.
Mi a megoldás?
Az Apple tegnap nemcsak az új iPhone SE készüléket mutatta be, hanem az iOS operációs rendszer 9.3-as verzióját is. Ez a szoftverfrissítés már tartalmazza az iMessage titkosítási hibáját kijavító kódsorokat is, ezért a kutatók és az IT-biztonsági szakemberek egyhangú javaslata szerint nem érdemes halogatni a szoftver frissítését.
További cikkek az iPhone-ról az NLCafén:
- Itt az új, olcsó Apple iPhone SE
- Az Apple ma bejelentheti a legolcsóbb iPhone okostelefont
- iPhone-t csinált a fürdőszobatükréből a technológiai zseni