Ευπάθεια στο iOS εκθέτει φωτογραφίες χρηστών


Η ευπάθεια που ανακαλύφθηκε έδινε τη δυνατότητα σε χάκερ να κλέβουν μη κρυπτογραφημένες φωτογραφίες και video από τις συσκευές των χρηστών.


Η ευπάθεια διορθώνεται με το iOS 9.3 που ξεκίνησε να γίνεται διαθέσιμο από τη Δευτέρα 21 Μαρτίου.

Η ευπάθεια ανακαλύφθηκε από ερευνητές στο Πανεπιστήμιο Johns Hopkins και δουλεύει σε συστήματα που τρέχουν έκδοση προηγούμενη της iOS 9, από την οποία και έπειτα η ευπάθεια διορθώθηκε εν μέρει.


Οι ερευνητές βρήκαν ότι μπορούν να υποκλέψουν μηνύματα κάνοντας μιμούμενοι έναν σέρβερ της Apple. Από το σημείο αυτό και μετά η κρυπτογράφηση είναι μόνο 64-bit ενώ είναι δυνατές οι πολλαπλές προσπάθειες αποκρυπτογράφησης χωρίς να «κλειδώνει» το σύστημα.

Η ευπάθεια θα διορθωθεί πλήρως μόνο μετά την αναβάθμιση σε iOS 9.3.


0 σχόλια: