苹果iMessage存在漏洞 骇客仍有机会攻入

虽然苹果强调旗下iMessage服务已经加入点对点的加密机制，确保使用者传递讯息不致于被从中拦截、侧录，但就美国约翰霍普金斯大学研究指出，透过密文攻击模式依然有可能让骇客窃取iMessage传递资讯。

根据约翰霍普金斯大学电脑科学学系教授Christina Garman带领团队研究内容，虽然苹果在iMessage服务加入点对点加密机制，但目前仅在网路传输过程将资料加密，一旦骇客成功窃取系统TLS安全凭证，或取得存取苹果远端伺服器权限，依然有办法直接存取使用者传输文件内容。

同时，约翰霍普金斯大学更进一步指出，苹果并未定期更新加密机制使用金钥，因此骇客若以上述攻击模式取得苹果伺服器存取权限，同样可以相同手法窃取备份在iCloud的iMessage服务历史资料，即便使用者有无停留线上都能顺利取得期过往聊天内容。

但研究内容同时指出，要实现此骇客手法至少要达成国家级攻击规模，或是骇客本身即有超高攻击技术与相当援助资源，意味若国家机构企图取得特定使用者曾在iMessage服务留存资料，依然有可能透过国家资源「迫使」苹果交出资料。

目前苹果已经修正此项问题，但仍建议使用者避免透过iMessage服务传递涉及个人隐私资讯。

Posted in 生活 网路 软体 市场动态 与Tagged apple 苹果 骇客 imessage