更新时间：2016-08-15

本文关键词：苹果  iMessage  密文攻击  iCloud云端

来自国外科技网站macrumors的消息称，来自美国约翰-霍普金斯大学(The Johns Hopkins University)大学的密码学专家今日在一篇论文中提到，苹果iMessage通讯服务存在安全隐患。

iMessage服务采用的是端到端的加密协议，并非谷歌视频群聊那样只对网络流量使用加密，但通过它发送的消息在某种情况下仍然有安全隐患。

这篇论文描述的是被“密文攻击(ciphertext attack) ”的方式，无论收发信息双方是否在线，黑客都可能回顾并解密某些有效载荷和附件。

利用这种方案，黑客可以盗取TLS安全证书或者直接获得访问苹果服务器的权限，用以截获iMessage内容。当然这种攻击并不容易，需要黑客有相当高的水准，并可能需国家级别的资助。

苹果没有定期更新加密密钥，所以相同的攻击可以利用iCloud云端上的iMessage历史记录。理论上，执法部门可以让苹果交出服务器访问权限，然后使用这种方式对数据进行解密。

今年春季，美国洛杉矶地区法院要求苹果协助美国联邦调查局(FBI)解锁加州枪击案凶犯的手机，但被拒绝，从而引发政府部门与科技公司之间关于信息安全问题的大讨论。

上海筑浪网络科技有限公司 （微信营销事业部整理编辑）　　来源：互联网