23 de mar de 2016

Falha na criptografia usada no iMessage coloca "em perigo" fotos do iCloud

Vulnerabilidade descoberta por uma equipe da Universidade John Hopkins permite descriptografar fotos na nuvem da Apple
Um erro no sistema de codificação usado pelo iMessage, da Apple, permitiu que uma equipe de pesquisadores da Universidade John Hopkins, coordenada pelo especialista em segurança Matthew D. Green, fosse capaz de acessar e ver o conteúdo privado de um arquivode imagem armazenado na iCloud. A experiência demonstra a possibilidade de hackers e outros usuários  interceptarem e disponibilizem arquivos pessoais, como vídeos e imagens compartilhados pelos usuários de iPhone e iPads, através da aplicação iMessage.

Segundo o artigo publicado pelo jornal Washington Post, os analistas de sistemas desenvolveram um software que simulava um servidor da Apple, e depois procuraram acessar uma foto armazenada, quando esta era enviada como link em uma mensagem. O esquema utilizado permitia comprovar a validade da decodificação à medida que era realizada: cada vez que um dos 64 dígitos do código de criptografia era colocado, o software indicava se estava correto.
Para não ter vários códigos armazenados em separado, o iMessages utiliza uma criptografia fim a fim. Mas mesmo assim, conforme comprova a investigação, há possibilidade de quebrar a tecnologia de segurança e obter conteúdos privados, usando envios de cópias de mensagens a terceiros.
A Apple declarou que o erro será corrigido na próxima atualização do iOS 9.3 disponível a partir de hoje. A equipe da Universidade de John Hopkins deve publicar em breve os resultados completos da pesquisa realizada.
Fonte Macworld