Язык Си для начинающих / #1 - Введение в язык Си
Mã hóa táo bạo của Apple có thể không khó như công ty muốn bạn tin tưởng.
Một nhóm các nhà nghiên cứu tại Đại học Johns Hopkins đã phát hiện ra một cách để truy cập các hình ảnh và video được mã hóa được gửi qua iMessage khi chúng đang di chuyển giữa hai thiết bị. Mặc dù bản cập nhật bảo mật 9.3 bắt đầu giải quyết vấn đề, điện thoại sẽ chỉ được vá khi chúng đang chạy phiên bản iOS mới nhất do được phát hành ngày hôm nay.
Các nhà nghiên cứu nhận thấy rằng có thể đoán chìa khóa của hình ảnh và video được mã hóa. Apple chỉ yêu cầu khóa 64 chữ số để truy cập các tệp bảo mật được lưu trữ trên máy chủ iCloud và nhóm có thể bẻ khóa mã trong vòng vài tháng. Nó chính xác là loại chính phủ yếu có khả năng khai thác, bởi vì công việc đoán phải mất nhiều sức mạnh hơn bất cứ thứ gì khác.
Matthew D. Green, giáo sư khoa học máy tính tại Đại học Johns Hopkins, người đứng đầu nỗ lực này, tin rằng sự dễ dàng khi các sinh viên tốt nghiệp của ông đột nhập vào các máy chủ của Apple, nhấn mạnh sự cần thiết phải tránh làm suy yếu mã hóa hơn nữa bằng cách xây dựng các cửa sổ ngược lại cho sự giám sát của chính phủ.
Ngay cả Apple, với tất cả các kỹ năng của họ - và họ có những người viết mật mã tuyệt vời - đã không thể hoàn toàn hiểu đúng về vấn đề này. Các bài viết washington. Vì vậy, nó làm tôi sợ rằng chúng tôi có cuộc trò chuyện về việc thêm backtime vào mã hóa khi chúng tôi có thể thậm chí có được mã hóa cơ bản.
Cuộc tranh luận kéo dài về việc chính phủ có nên truy cập vào liên lạc được mã hóa trên các thiết bị của bên thứ ba gần đây đã đạt được cường độ mới kể từ khi FBI yêu cầu Apple giúp cơ quan thực thi pháp luật đột nhập vào iPhone bị khóa của những kẻ khủng bố San Bernardino. Giám đốc điều hành của Apple, Tim Cook đã thẳng thừng từ chối hỗ trợ FBI, và vụ việc sẽ được xét xử tại tòa án liên bang trong tuần này.
Nhóm khai thác đặc biệt Green Green đã phát hiện ra sẽ không giúp FBI truy cập iPhone San Bernardino, đặc biệt là vì cơ quan thực thi pháp luật không biết chính xác những gì nó tìm kiếm. Nhưng phát hiện này đặt ra câu hỏi tại sao Apple nên xây dựng các khai thác mới vào các thiết bị của mình khi có nhiều thứ tồn tại. Apple chắc chắn dường như thích các nhà nghiên cứu Green Green hơn các lệnh bảo đảm của chính phủ.
Chúng tôi đánh giá cao đội ngũ các nhà nghiên cứu đã xác định lỗi này và chú ý đến chúng tôi để chúng tôi có thể vá lỗ hổng…. Bảo mật đòi hỏi sự cống hiến liên tục và chúng tôi rất biết ơn khi có một cộng đồng các nhà phát triển và nhà nghiên cứu giúp chúng tôi vượt lên dẫn đầu.
Phía trước là một trong những nhìn vào nó, Apple. Họ cũng cho biết loại bảo mật của bạn rất tệ và bất cứ ai có một chút thời gian cũng có thể làm hỏng thiết bị của bạn. Nếu đó là điều tốt nhất mà chúng ta có, có lẽ chúng ta thực sự có vấn đề.