iMessage、暗号を複合化できる脆弱性が放置されてしまっていることが明らかに

 
iMessage_iOS

高い暗号化技術で守られていることで知られている「iMessage」であるが、ジョン・ホプキンス大学によって重大な脆弱性が野放しにされていることが明らかとなった。

添付ファイル等の複合化が可能な状態

ジョン・ホプキンス大学の研究者によれば、iMessageの暗号プロトコルに対して「選択暗号文攻撃」と呼ばれる手法を用いたところ、テキストデータや添付ファイルを複合化できてしまったとしている。

ただ、同サービスの暗号プロトコルを複合化するにはテキストにGzip圧縮ファイルが含まれていることの他、送受信者がオンライン状態であること、高度な技術を要するなど条件はかなり限られたものとなっているもののその一方で、理論的にはどこからでも複合化できる(フォーマット・オラクル攻撃)ともされている。

iMessageシステムの根本的な見直しを

iMessage_01

同大学の研究チームは、iMessageのデバイス登録及び認証キーに関しても脆弱を発見したことを報告しておりハッキングされる要因となってしまうことを指摘している。

なお、同脆弱性においては既にiOS 9.3で対策が施されているとのことなのでアップデートが済んでいない方はこの機会に済ませておくことを推奨する。

この記事が気に入ったら
いいね!しよう

 

関連記事

Comment

*

CAPTCHA