Gli esperti di crittografia consigliano ad Apple di sostituire la crittografia di iMessage

I messaggi inviati tramite iMessage potrebbero non essere sicuri contro hackers esperti; un team di esperti in crittografia suggerisce ad Apple di apportare modifiche per una maggiore sicurezza degli utenti.

Apple ha implementato una serie di difese a breve e lungo termine per il suo protocollo iMessage dopo che diversi problemi sono stati scoperti da un team di ricercatori della Johns Hopkins University. Questo attacco è diverso da quello scoperto a marzo che ha permesso ad un hacker di decifrare foto e video inviati tramite iMessage.

Gli esperti di crittografia consigliano ad Apple di sostituire la crittografia di iMessage IMessage Icon 250x250 TechNinjaGli esperti di crittografia consigliano ad Apple di sostituire la crittografia di iMessage

Il documento tecnico specifica come un altro metodo, noto come un “attacco testo cifrato” consenta di decifrare retrospettivamente alcuni tipi di allegati quando sia il mittente che il destinatario si trovano ancora in linea.

Lo scenario richiede che chi attacca per intercettare messaggi, utilizzi certificati TLS rubati o acceda ai server di Apple.   

I messaggi inviati tramite iMessage potrebbero non essere sicuri contro avversari esperti. Il team ha anche scoperto che Apple non gira le chiavi di crittografia a intervalli regolari.

I ricercatori ritengono che l’attacco potrebbe essere utilizzato anche su altri protocolli che utilizzano lo stesso formato di codifica, come la funzione Handoff di Apple che trasferisce i dati tra i dispositivi tramite Bluetooth. La crittografia OpenPGP può essere vulnerabile ad attacchi simili se utilizzata in applicazioni di messaggistica istantanea.

Apple sta effettuando aggiornamenti mensili per molti dei suoi prodotti, anche se l’azienda dovrebbe sostituire il meccanismo di crittografia iMessage con uno che ne eliminasse le debolezze.