Apple の iMessage 暗号化にバグがあることが、ジョンズ・ホプキンス大学のセキュリティ研究者によって発見されました。彼らは、今日一般公開される予定の次期 iOS 9.3 ソフトウェア アップデートでこの問題にパッチを当てるために同社と協力しました。
ジョンズ・ホプキンス大学は、iOS 9.3が一般にリリースされるまで、欠陥の詳細の公開を差し控える予定です。によると ワシントン・ポスト。研究者らは、このセキュリティホールにより、ハッカーがiMessage経由で送信された写真やビデオを解読できる可能性があると主張している。
Appleはチームの調査結果について声明を発表し、この問題はiOS 9で部分的に修正されたと述べた。同社の「iPhone SE」メディアイベント後に予定されている本日のiOS 9.3リリースでは、明らかにこの問題は完全に解決されるだろう。
「Appleはリリースごとにソフトウェアの安全性を高めるために懸命に取り組んでいる」と声明文には書かれている。 「このバグを特定し、脆弱性にパッチを当てられるように私たちに知らせてくれた研究者チームに感謝します。」
研究チームの責任者マシュー・D・グリーン氏は、この欠陥はFBIによるサンバーナーディーノ銃撃犯のiPhone 5cの捜査には役立たなかった可能性が高いと述べた。しかしチームはまた、米国政府との暗号化の戦いにおいてAppleを支持し、この欠陥はAppleにバックドアの作成を強いることなく政府がモバイルデバイスに侵入できる他の方法があるという事実を浮き彫りにするだけだと述べた。
「Apple でさえ、あらゆるスキルを持ち、素晴らしい暗号学者を抱えていますが、これを完全に正しく行うことはできませんでした」とグリーン氏は語った。 「基本的な暗号化さえ正しくできないのに、暗号化にバックドアを追加するという議論が行われているのが怖いです。」
セキュリティ研究者は、繰り返し褒められたApple の iMessage プロトコルは安全性が高く、場合によっては>法執行機関の遺憾の意。しかし、ジョンズ・ホプキンス大学の調査では、最も堅牢な暗号化にも重大な欠陥がある可能性があることが示されています。
iMessage は、iPhone、iPad、さらには OS X プラットフォームを実行している Mac などの Apple デバイス間で送信できる暗号化されたメッセージです。 iOS 5でサービス開始2011年に遡ります。
Isamu 
Isamu 
Isamu