網(wǎng)絡(luò)社會(huì) 信息安全成關(guān)注重點(diǎn)

　　新浪手機(jī)訊 8月15日上午消息，來自國外科技網(wǎng)站macrumors的消息稱，來自美國約翰-霍普金斯大學(xué)(The Johns Hopkins University)大學(xué)的密碼學(xué)專家今日在一篇論文中提到，蘋果iMessage通訊服務(wù)存在安全隱患。

　　iMessage服務(wù)采用的是端到端的加密協(xié)議，并非谷歌視頻群聊那樣只對網(wǎng)絡(luò)流量使用加密，但通過它發(fā)送的消息在某種情況下仍然有安全隱患。

　　這篇論文描述的是被“密文攻擊(ciphertext attack) ”的方式，無論收發(fā)信息雙方是否在線，黑客都可能回顧并解密某些有效載荷和附件。

　　利用這種方案，黑客可以盜取TLS安全證書或者直接獲得訪問蘋果服務(wù)器的權(quán)限，用以截獲iMessage內(nèi)容。當(dāng)然這種攻擊并不容易，需要黑客有相當(dāng)高的水準(zhǔn)，并可能需國家級別的資助。

　　蘋果沒有定期更新加密密鑰，所以相同的攻擊可以利用iCloud云端上的iMessage歷史記錄。理論上，執(zhí)法部門可以讓蘋果交出服務(wù)器訪問權(quán)限，然后使用這種方式對數(shù)據(jù)進(jìn)行解密。

　　今年春季，美國洛杉磯地區(qū)法院要求蘋果協(xié)助美國聯(lián)邦調(diào)查局(FBI)解鎖加州槍擊案兇犯的手機(jī)（專題回顧），但被拒絕，從而引發(fā)政府部門與科技公司之間關(guān)于信息安全問題的大討論。