الهاكر Pod2G يكشف كيف تقرأ Apple رسائل iMessage [فيديو]

Icon

بعد تقارير البحوثات الأمنية التي نشرتها QuarksLab في مؤتمر Hack the Box في الأمس، شركة Apple كشفت في بيان صحفي رسمي أنها لا تقرأ ولا يمكنها قراءة بيانات رسائل الـ iMessage حيث أنها مشفّرة بخوارزميّات معقّدة وهي الـ AES والـ RSA والـ ECDSA.



المشكلة الكامنة وراء أساليب التشفير لدى Apple هي أن بعض المخترقين بإمكانهم تغيير محتوى الرسائل حتّى قبلما تصل للمستقبل. هذا بالرّغم من أن شركة Apple قالت رسميًا “خدمة iMessage لم يتم بناؤها لتسمح لـ Apple أن تقرأ الرسائل”.


Pod2G 2


في فيديو من ZDNet، تم تصوير فيديو قصير يستعرض الباحثان الأمنيين Pod2G وGG، الفيديو يظهر كيف يمكن للمخترقين قراءة وتغيير محتوى الرسائل ببساطة بين أجهزة الايفون، شاهد الفيديو من هنا:



كما يظهر الفيديو، جهازان ايفون يعملان بنظام iOS 7، الأول هو الايفون 5s والثاني هو الايفون 4s، والهاكر Pod2G وصديقه GG استطاعا قراءة الرسائل وتغييرها والتلاعب بها ببساطة شديدة – بعد انتهاء عملية الاختراق الأساسية -.


شركة Apple بأكثر من موقف قالت أنها لا تستطيع قراءة رسائل خدمة iMessage، وقالت أن فقط المرسل والمستقبل يمكنهما قراءة الرسالة، ولكن وفقًا لما توضّحته تقارير QuarksLab، العكس صحيح، فالشركة يمكنها قراءة كل ما يُرسل!


الاختراق ليس محدود فقط على أجهزة الايفون، بل أيضًا على جميع الأجهزة التي تحمل خدمة iMessage، أي الايفون والايباد والايبود تاتش وأجهزة الـ Mac كذلك. وهذا يوضّح أن الخلل الرئيسي ليس من الأجهزة بل من تقنيات التشفير التي تستعملها شركة Apple.


عناد Apple جعلها تقول أنها لن تغيّر سياستها وبنيتها التي تأسست عليها خدمة iMessage، ولكن يبدو أن هذه الاختراقات الكثيرة لخدمتها ستجبرها على إعادة بناء الخدمة وجعلها أكثر أمانًا للمستخدم.


شركة Apple عادة ما كانت تشكر الباحثين الأمنيين على اكتشافاتهم، ولكن في هذه المرة عنادها وكبرياؤها منعها من ذلك، هل تعتقد أن Apple محقّة في السريّة التامة لبيانات iMessage أم أن ذلك مجرّد وهم؟ شاركنا برأيك في قسم التعليقات في الأسفل.


Read more





via مدونة الديف تيم العربية http://www.iphonedevar.com/2013/10/pod2g-demonstrate-how-imessage-is-hackable/

المشاركات الشائعة من هذه المدونة

مخلص مؤتمر جوجل I / O لعام 2023

كيفية إظهار جميع الإعدادات المخفيّة في iOS 7

أخبار على الهامش الأسبوع 10 – 16 نوفمبر