به گزارش وبسایت patentlyapple، کمپانی اپل به دنبال تحقیقات گسترده ای که تیمی از محققین دانشگاه جان هاپکینز به انجام رسانده، تا به امروز مشکلات کوچک و بزرگ متعددی را در اپلیکیشن پیام رسان خود (iMessage) رفع نموده است.
یافته های جدید این تیم نشان می دهد که متدهای پیشین کشف شده توسط آنها، تنها راه های دسترسی غیر مجاز به اطلاعات نیستند. بر طبق این بررسی جدید، متد دیگری تحت عنوان «ciphertext attack» هکرها را قادر می سازد که نوع خاصی از پیام های رد و بدل شده و فایل های پیوست آنها را مادامی که فرستنده و گیرنده آنلاین باشند، رمزگشایی و استخراج نمایند.
با آن که انجام این هک به تخصص بالایی نیازمند است، اما به طور قطع امکان دسترسی یافتن سازمان های دولتی و هکرهای بین المللی به این اطلاعات را تایید می نماید.
محققین تیم فوق همچنین کشف کرده اند که اپل شیوه رمزنگاری اطلاعات در iMessage را با شیوه های معمول تغییر نمی دهد، بنابراین دسترسی به یک شیوه رمزنگاری به معنی دسترسی به تمام اطلاعات بایگانی شده در سرورهای این شرکت و یا فضای ابری iCloud خواهد بود. در سناریویی دیگر، دادگاه می تواند اپل را وادار به ایجاد دسترسی به یک سرور نماید. دسترسی به آن سرور و در نتیجه کلیدهای رمزنگاری، به معنی دسترسی به تمام اطلاعاتی خواهد بود که بعد از این نیز با همان کلیدها رمزنگاری خواهند شد.
شرکت اپل بعد از آگاهی از یافته های جدید تیم تحقیقاتی دانشگاه جان هاپکینز، به روز رسانی های امنیتی متعددی را برای سرویس پیام رسان خود ارائه کرد تا این نقص ها را جبران نماید، اما از دیدگاه سرپرست این تیم، راهکار اساسی حل این مشکل ها جایگزینی متدی کاملاً جدید در شیوه رمزنگاری اطلاعات در iMessage است تا تمام نقص های یافت شده به طور ریشه ای حل شوند.
