Criptografia falha em proteger conteúdo compartilhado via iMessage
Pesquisadores da Johns Hopkins University, nos Estados Unidos, identificaram uma falha de segurança que pode colocar em cheque a criptografia do iMessage.
Em uma pesquisa compartilhada com o jornal Washington Post, o grupo de especialistas demonstrou como a vulnerabilidade pode permitir que conteúdos compartilhados por meio do serviço de mensagens, incluindo fotos, vídeos e arquivos, da Apple pode ser interceptado.
Vale lembrar que, desde o dia em que foi lançado, o iMessage possui um protocolo de criptografia entre usuário e servidores da Apple, o qual visa proteger as comunicações dos clientes da empresa. Dessa forma, somente o remetente e o destinatário é que teoricamente conseguem visualizar o conteúdo compartilhado.
De acordo com os pesquisadores, a falha se dá por conta das chaves utilizadas para bloquear o acesso de curiosos, as quais utilizam criptografia fraca (64-bit). Por isso, eles conseguiram desenvolver um servidor que imita os da Apple, o que permite interceptar o tráfego e descriptografá-lo por meio de força bruta.
A Apple desenvolveu uma correção para a falha, liberada junto com o iOS 9.3.
