Alfonso Maruccia

iMessage: il problema Ŕ grave, la patch Ŕ servita

Emergono nuovi particolari sulle vulnerabilitÓ di sicurezza di iMessage, problemi che in ogni caso Apple ha giÓ corretto assieme al resto dei bugfix inclusi negli ultimi update di sicurezza rilasciati per iOS, OS X e compagnia

Roma - I ricercatori della Johns Hopkins University hanno pubblicato il loro studio sulle vulnerabilità di iMessage, un sistema di comunicazione che a loro dire presta il fianco a notevoli problemi di sicurezza nella gestione degli allegati di notevoli dimensioni. Apple ha già rilasciato le patch, in ogni caso.

Il problema è già stato anticipato nei giorni scorsi, e assume una rilevanza tutta particolare nell'ambito dello scontro senza quartiere tra Cupertino e l'FBI sulle protezioni crittografiche di iPhone, iOS e compagnia.

Gli esperti americani spiegano che, dopo attenta valutazione del servizio e dei protocolli di iMessage, sono state individuate "vulnerabilità significative che possono essere sfruttate" da un malintenzionato dotato di strumenti e risorse "sofisticati". Particolarmente preoccupante è stata la scoperta di un possibile attacco che coinvolge i dati cifrati sotto forma di allegati, decifrabili con un attacco a forza bruta.
Le immagini, i video e gli altri contenuti "pesanti" allegati ai messaggi di iMessage possono essere compromessi grazie alla possibilità di provare più e più volte una combinazione chiave per individuare il codice di accesso a 64 cifre, individuando una cifra alla volta fino al completamento dell'operazione.

Un attacco a forza bruta richiede naturalmente risorse computazionali notevoli, ma stando ai ricercatori un'organizzazione determinata come può essere una forza di polizia federale (qualcuno ha detto FBI?) potrebbe riuscire nell'intento. Ulteriori vettori di attacco non sono stati (ancora) testati a fondo e presentano quindi ancora nuovi rischi tutti da verificare.

Per quanto riguarda le vulnerabilità specifiche indicate nello studio, in ogni caso, le patch che Apple ha incluso in iOS 9.3 assieme a tutto il resto degli update per OS X, watchOS e tvOS sembrano aver neutralizzato il pericolo di compromissione di iMessage.

Alfonso Maruccia
Notizie collegate
  • SicurezzaApple, la cifratura non è inviolabileE' possibile intercettare e decifrare i contenuti scambiati attraverso iMessage, avvertano i ricercatori di sicurezza. Dopo l'aggiornamento alla versione 9.3 di iOS, previsto per le prossime ore, entreranno nei dettagli
  • TecnologiaApple gioca con le dimensionidi D. Galimberti - L'atteso iPhone SE Ŕ un iPhone 6S semplificato nel case di un iPhone 5S, il nuovo iPad Pro Ŕ un'evoluzione in piccolo del modello precedente. La strategie di Apple sapranno scongiurare i cali previsti per l'anno in corso?
4 Commenti alla Notizia iMessage: il problema Ŕ grave, la patch Ŕ servita
Ordina