原标题:安全遭质疑 专家建议苹果更换iMessage协议

北京时间8月15日消息,据外媒MacRumors报道,美国约翰·霍普金斯大学的研究人员发现,苹果消息服务iMessage的安全协议存着了不少风险。

研究人员发现,新漏洞中有一种名为“密文攻击”的攻击方法,只要收发双方有一方在线,黑客就可以对某种类型的信息和附件解密。

这种攻击方法同样适用于采用相同加密格式的其他协议,例如苹果Handoff特性。专家指出,被应用在即时通讯应用中时,OpenPGP协议也可能面临类似攻击。

据了解,这种攻击方法要求黑客利用窃取的TLS证书,或通过访问苹果服务器,拦截消息。虽然攻击对技术水平要求相当高,研究人员指出,它仍然能被获得国家资助的黑客所掌握。

事实上,苹果的加密技术并不像OTR和Signal等现代加密协议那样定期更换密钥。也就是说,相同攻击方法可以用于iMessage历史数据。

从理论上看,法庭可以强制苹果让执法人员访问其服务器,利用上述攻击方法解密数据。对此,研究人员建议,苹果应该利用消除iMessage安全协议核心分发机制中缺陷的协议,代替iMessage加密机制。