Как сообщает издание The Washington Post, в мессенджере iMessage была обнаружена криптографическая уязвимость, благодаря которой фотография, сохраненная в iCloud, может быть дешифрована.
Группа исследователей из Университета Джона Хопкинса, возглавляемая экспертом по криптографии Мэттью Грином, разработала программное обеспечение, которое имитирует сервер Apple. Задачей программы является расшифровка фотографий, которые хранятся в iCloud. Эксперты получили ключ шифрования, угадав каждую из 64 цифр. Телефон подавал исследователям знак, когда они вводили правильную цифру. Более подробные сведения об уязвимости пока что отсутствуют.
В iMessage применяется сквозное шифрование, то есть Apple не хранит ключи. С помощью уязвимости в приложении злоумышленники могут преодолевать защиту и просматривать пользовательский контент в iCloud. Как утверждают в Apple, уязвимость будет устранена в iOS 9.3.