Несколько уязвимостей в алгоритме шифрования мессенджера Apple iMessage были обнаружены исследователями из Университета Джона Хопкинса.
С помощью одной из брешей можно заполучить доступ к сообщениям из пользовательской переписки. Чтобы воспользоваться уязвимостью, эксперты применили созданную ими технику Ciphertext attack, которая предполагает взлом серверов Apple или перехват сообщений с помощью фальшивого TLS-сертификата.
Другая уязвимость была обнаружена в механизме регистрации и обмена ключей iMessage, который пользуется централизованным IDS-сервером, управляемым Apple. У любого хакера, имеющего доступ к серверу, есть возможность провести атаку типа man-in-the-middle и перехват пользовательских сообщений. Как утверждают исследователи, текущая версия клиента iMessage не располагает механизмами, позволяющими сравнивать или проверять подлинность ключей, которые были получены с сервера.
По мнению специалистов, такие же методы можно применять для того, чтобы перехватывать данные, передаваемые по Bluetooth через сервис Apple Handoff, так как шифрование OpenPGP тоже может быть уязвимым к подобным атакам.
Исследователи в прошлом ноябре сообщили в Apple об уязвимостях, которые были исправлены в рамках обновлений для iOS и OS X.