Несмотря на все усилия со стороны компании Apple, специалистам всё же удается взломать некоторые сервисы "яблочной" компании и получить доступ к закрытым данным. Например, на днях эксперты из Университета Джона Хопкинса нашли новую уязвимость в фирменном мессенджере iMessage. С её помощью им удалось получить доступ к фотографиям, сохраненным в "облаке" iCloud. Правда, найденный способ нельзя назвать простым, и им вряд ли будут активно пользоваться злоумышленники. Кроме этого, специалисты не стали раскрывать всех подробностей взлома.
Согласно имеющимся данным, для получения доступа к фотографиям пользователя специалисты разработали программное обеспечение, которые имитирует серверы Apple и позволяет перехватывать трафик. После этого эксперты смогли получить специальный ключ и с его помощью начать расшифровку изображений.
Примечательно, что компания Apple уже отреагировала на работу ученых из Университета Джона Хопкинса. Купертиновцы отметили, что найденная уязвимость будет закрыта в финальной версии iOS 9.3.
Источник:
(Комментарий удален)
Не гоните сказали же что уязвимость будет закрыто в финальной версии iOS 9.3.
А вот и нет. Можно влепиться серваком где-нибудь по дороге, например в роутерах.
ох, юный хацкер, ты хоть раз в руках айфон держал в руках? Ты представляешь как там происходит установка сторонних сертификатов на устройстве? Ты их лично пальчиком на по экрану подтверждаешь, а не через твой "сервак". Это всё только в кино через -ping сайты пентагона взламывают, в жизни-то как-то иначе.
Впрочем, как и на всех системах. Даже на древних кнопочных сониэриксонах сторонник сертификаты ставились вручную
Ну нормально, таким способом пиратские серверы wow делали)))
Изначально анализировали весь трафик устройства, что отправил что получил в ответ и тд и тп.
А при чем здесь сторонние сертификаты? Тут про iMessage речь.
З.ы. Держал и не понравилось.
Вряд ли на практике все так просто, иначе это бы давно разнесли по всему нету (этожэ эйпл!). В аймесседж сквозное шифрование (как и в телеграме или signal к примеру) и скорее всего речь идет об обычной mitm атаке с некоторыми приготовлениями на самом смартфоне. Возможно, если в теме есть криптограф он объяснит при каких условиях эта атака может работать. :)
Ну я так и понял, что mitm. Видать, нашли какую-то особенность конкретно протокола iMessage, по которой его можно определить, пнуть шифрованное сообщение, получить шифрованый ответ и выяснить шифр.
Как и любая новость про уязвимости, яйца выеденного не стоит. Но обязательно выбежит защитников, что это все невозможно и "ты айфон в руках держал".
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
они их создают чтобы придумывать новые обновления, т.к. фантазия у эппла уже иссякла
делают вид, хорошей поддержке.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Стоковый мессенджер на яосе со сквозным шифрованием.
это встроенный в ios мессенджер. одна из немногих реально прикольных фишек айфона. если у тебя айфон и у друга айфон, то СМС-ки отправленные между вами будут просматриваться через стандартное приложение СМС, но отправлены будут по интернету, как будто это ватсап. можно фоточки скидывать, переписываться нахаляву.
А вот если у тебя айфон, а у друга не айфон - не друг он тебе)
А враг...
больше функций - больше глюков. закон прямой пропорции
Хм, в андроиде больше функций чем в айфоне, значит этот закон также действует?:D
именно. андроид же то же не без проблем.
ты считал? сколько где багов?
#Apple и можешь начинать считать
кастомизация это менюшки то в разные тошнотворные цвета раскрасить?
бесплатного софта? погоди, это ты про тот который вообще то платный но можно скомкниздить по тихому, или о том бесплатном которого и в иос дофига?
Не только меню. Можно сделать тачвиз, optimus ui, xperia ui и кучу других интерфейсов меняя анимацию, шторку, настройки, интерфейс. Обычные убогие квадратики и постоянно один и тот же интерфейс начинают надоедать со временем
(Комментарий удален)
(Комментарий удален)