Хакеры демонстрируют возможность прочтения iMessage 2013 года

Хакеры демонстрируют возможность прочтения iMessage 2013 года

На днях мы писали о том, что специалист по безопасности Quarkslab и одновременно известный хакер pod2g заявил на конференции Hack the Box о возможности прочтения зашифрованных сообщений со стороны Apple. Сама компания неоднократно заявляла, что не обладает инструментами для взлома и получения доступа к конфиденциальной переписке пользователей.

Сегодня pod2g решил доказать обратное и в интервью с журналистами издания ZDNet наглядно продемонстрировал подмену сообщения сервиса iMessage между двумя iPhone с iOS 7 в режиме реального времени.

«Для использования уязвимости необходимо получить доступ к телефону жертвы один раз для подмены сертификатов. Впоследствии это позволяет перехватывать сообщения пользователей. Компания Apple может обладать такими инструментами изначально», — заявляет хакер.

Уязвимости подвержены все существующие девайсы компании, в том числе и компьютеры Mac. Тем не менее, pod2g уже заявлял о том, что им не был замечен перехват сообщений со стороны Apple.

Источник: iDownloadBlog
Вернуться1590430167
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

ELyuTin

21.10.2013
ELyuTin

Думаю, джейл 6.1.3 не выйдет никогда, ибо нах никому не нужен, а самим хакерам и подавно - рано или поздно обновятся все

Ответить

Daq

21.10.2013
Daq

Лучше продемонстрировали бы готовый джейл на ios 6.1.3!!!!!!!!!!!!!!!!!!!!

Ответить

djsasha

20.10.2013
djsasha

Когда же они на 6.1.3 отвязанный джейл сделают?

Ответить

AlEign

20.10.2013
AlEign

Таким ур.дам место в тюрьме. Показывать на всеобщее обозрение уязвимости и гордится этим верх наглости. Если кто и опасен, дак это такие уб..дки как этот. Apple не нужны мои карточки и сообщения, а вот этот .ер спокойно может брать и воровать все что хочет, включая отпечатки. Те кто сейчас начнут защищать этого ....., для начала вспомните что у многих стоят банковские приложения. Если уж ты решил искать уязвимости, отправляй их Apple!

Ответить

XRay

20.10.2013
XRay

Школьница AlEign негодует! Вывести в коридор и расстрелять! )))

Ответить

ELyuTin

20.10.2013
ELyuTin

Ты и правда пургу несешь. Включи свой маленький мозг и подумай о том, что если бы не было таких хакеров, то производитель мог годами не знать о подобной уязвимости (и даже если бы знал, мог ничего не делать), а кто-либо, втихую, занимался бы тырингом информации, возможно даже твоей персональной, которой ты не хотел бы ни с кем делиться. А так, есть сигнал, думаю, процентов на 90 компания будет искать оперативную возможность для удаления уязвимости...

Ответить

Damonsw

20.10.2013
Damonsw

А вы не задумались что это фэйк. Возможно нет конечно, но и отрицать это не стоит. А насчет джэила и законности его. Его нельзя запретить, каждый вправе использовать свой дэвайс как ему захочется, хоть андройд на iphone поставить, если вдруг это станет возможным. Тут просто надо высказать тока своё мнение. Я вот против джэйла. Считаю его детским садом для подростков. Нормальный человек, который пережил этот детский сад не будет заниматься этой ерундой и кастомизировать свой iphone. Я не вижу ничего дельного в этих твиках, тока ерунда не оптимизированая. Это тока моё мнение и я его просто выразил.

Ответить

fishka1981

21.10.2013
fishka1981

А я бы на андройд поставил iOS

Ответить

msv

20.10.2013
msv

Что за пургу ты несешь? Какая тюрьма? Джейлбрейк законен даже по американскому законодательству. Если ты не различаешь хакерство и киберпреступность, то это уже проблемы твоего кругозора. А с какой это радости он должен отсылать в Apple отчеты о найденных уязвимостях? Они, что за это ему заплатят? Так он себе сделал имя и вправе рассчитывать получить интересные предложения по работе. А если он просто бы тихо сливал эту информацию Apple, то так бы и остался никому неизвестным. Возможно, от Apple даже спасибо не дождался бы.

Ответить

Soventy

20.10.2013
Soventy

Таких известных хакеров ,Apple должна покупать в свой штат как будущих сотрудников,так как покупают хороших футболистов футбольные команды!!!

Ответить

AltGreen

20.10.2013
AltGreen

Эти известные хакеры и без того хорошо кормятся но своем багаже знаний, не хуже чем футболисты. Проблема в том, что с эти багажом только за решетку, отмыться и пройти службу безопасности apple уже не получится. Кроме того, свои уязвимости они находят не в одиночку, это слаженная работа десятка человек. Один нашел одну уязвимость, второй использует другую лазейку, третий использует наработанный инструмент для программной реализации всего этого. По одиночке и без команды - они почти ничто.

Ответить

ELyuTin

20.10.2013
ELyuTin

Ты видимо не сталкивался с талантливыми хакерами. Да, для большого и крупного дела нужна команда, но даже в одиночку, талантливый хакер может принести немало вреда... Ну или пользы, зависит от этого таланта :)))

Ответить

Impishov

20.10.2013
Impishov

Другу писал чтоб прихватил с собой грамм полки... Позвонил Кук и сказал чтоб я завязывал с наркотиками!

Ответить

AntiDot

20.10.2013
AntiDot

Заязывай, пока ОБНОН не постучал. Палишься

Ответить

AltGreen

20.10.2013
AltGreen

pod2g забыл всем рассказать, что для получения доступа к сертификату нужен jail.

Это все равно что скопировать кредитную карту, подсмотреть ваш пин код и потом рассказывать всем что любой может получать доступ к вашему счету.
После чего обвинить в этом БАНК, и поставить под сомнение его честность.
Ну не идиотизм?

Информация по поводу того, что всякий проходимец будет читать ваши iмессадж - в корне не верна. Не давайте никому делать джейл на вашем телефоне и копировать сертикат, тем более всяким pod2g! Самопиарщики, блин.

Ответить

msv

20.10.2013
msv

Этот самопиарщик, как ты выразился, прежде всего, талантливый хакер. И свои способности решать сложные задачи по поиску уязвимостей и создания эффективных инструментов их использующих он уже доказал ранее. У парня светлая голова и хотя бы поэтому он заслуживает уважения. Он знает iOS не на поверхностном пользовательском уровне, а изнутри. Он знает то, что нельзя прочитать ни в какой технической литературе. Он показал не то, что при наличии джйла на девайсе пользователя другой пользователь может получить доступ к сообщениям, а то, что в компании Apple, через сервера которой проходят все сообщения, могут при желании расшифровать эти самые сообщения. Он не утверждал, что Apple это делает, он доказал, что они могут при желании это делать. Просто он развенчал миф, что iMessage гарантирует конфиденциальность переписки. Миф, который создала Apple.

Ответить

AltGreen

20.10.2013
AltGreen

Святая наивность, ничего нового он не открыл никому. Боготворить его тоже не надо, все эти хацкеры хорошо кормятся от cydia, особенно от продаж платного софта. Кроме того, у них есть статьи доходов о которых они никогда публично не признаются, и действуют они отнюдь не в интересах правительственных организаций.

Ответить

msv

20.10.2013
msv

Ничего нового, говоришь, не открыл? Может быть ты укажешь документ от Apple, из которого можно подчерпнуть знания о внутреннем устройстве iOS? Так вот... Таких документов нет. И именно благодаря работе джелбрейкеров появилась возможность заглянуть внутрь системы, изучить ее состав и файловую систему. Лишь после этого уже появилось несколько книг, в которых эта информация была систематизирована и представлена в форме учебников для студентов и специалистов. А ценность такой литературы трудно переоценить. И каждый специалист в IT это прекрасно знает.

Ответить

Damonsw

20.10.2013
Damonsw

Чего вы так беситесь. Ваши сообщения отправленый как смс также перехватывает оператор, телефоны это вообще способ следить за нами и об нас все знают. Ваши хакеры находят это и говорят то что уже яблоко знает и ждет когда найдут, чтоб поменять. В андройдах вообще бедлам и там троянов море можно нацеплять и тогда о тебе школьник какойнить узнает все.

Ответить

azbukait

20.10.2013
azbukait

Хех. Документация есть, есть sdk, xcode - изучайте это и проникайте вглубь системы!

Ответить

msv

20.10.2013
msv

Видно, что Вы не разработчик или, в лучшем случае, начинающий. SDK документирует лишь API прикладного уровня, а Driver Kit интерфейс для написания драйверов устройств. Этого достаточно для написания большинства пользовательских приложений, но недостаточно, для более глубокого понимания архитектуры и работы системы. А такое знание и понимание необходимо для создания максимально эффективных приложений и выяснения проблемных моментов при разработке. По настоящему хороший программист должен обладать знаниями, выходящими за рамки описания функций прикладного уровня.

Ответить

JoeBLACK

20.10.2013
JoeBLACK

Как бы это негласная истина была. Они полностью создают продукцию от телефона до операционной системы, интегрируя в нее многие функции, такие как iMessage. Что удивительного что они в силах прочесть сообщения? Они так же в силах узнать данные что хранится в облаках iCloud потому что они так же принадлежат Apple, а не хранятся в облаках у богов с олимпа. Все равно что завести в банке кредитную карту, а потом удивляться откуда у них ваши паспортные данные.

Ответить

slem

19.10.2013
slem

Вот и доказательство. Эппл следит за вами. Это факт. Внедряет сканеры. И при этом на. Впаривает по таким цена. Люди сами платят за слежку. Дело даже не в пирожках и паранои. А то, что все под куполом. Зачем нам это ? Ни какой личной жизни. Долой эппл и американцев и их исключительностью. Это зло в красивой обёртке. Очнитесь.

Ответить

Andrushin2003

20.10.2013
Andrushin2003

Похоже ты из РЕН ТВ!

Ответить

ELyuTin

20.10.2013
ELyuTin

Как говорится, не нравится - не ешь... А язык, все же учи... Учи язык, школоло, учи...

Ответить

Pantilimon

20.10.2013
Pantilimon

Какую же такую должность ты занимаешь что боишься что твои сообщения прочитают. Не президент ли ты?))) я свою переписку только от жены скрываю , а Apple пусть читает мне не жалко. Только я им нахрен не нужен. Так же как и все остальные.

Ответить

AltGreen

19.10.2013
AltGreen

Нео, они уже следят за тобой! Следуй за белым кроликом... ;)

Ответить

dalelik

19.10.2013
dalelik

Ну так выкинь все девайсы, телевизор, компьютер! Прощай квартиру иииии вперед в леса, в землянки!;):)

Ответить

Oberst

19.10.2013
Oberst

Даже допуская тот факт, что они реально читают и следят, ты действительно думаешь, что это делает только apple? Начиная с сотовых операторов и кончая с соответствующими структурами вся переписка, все разговоры фиксируются. Следовательно не надо строить никаких иллюзий по этому поводу. Мне лично по балобасу до того, что они тратят свое время на меня, мне абсолютно нечего скрывать!

Ответить

jei93

19.10.2013
jei93

Сегодня писал жене что бы подогрела пирожки к моему приходу с работы.. Что за срань?читайте на здоровье смс мои ,мне пофигу.