Um equipa de investigadores conseguiu descobrir uma falha no sistema de Mensagens da Apple numa versão antiga do iOS que torna possível interceptar e desencriptar imagens e vídeo.
A falha foi reportada à Apple antecipadamente… mas a Apple não deu qualquer importância!
Uma equipa de investigadores da Johns Hopkins University, descobriu uma falha no serviço Mensagens da Apple que afecta sobretudo uma versão mais antiga do iOS. Essa falha torna possível que terceiros interceptem as informações de comunicação de imagens e vídeo e depois são capazes de desencriptar esses conteúdos.
A Apple não acreditou na investigação?
Conforme pode ser lido no Washington Post, a equipa liderada pelo investigador Matthew D. Green acreditava que o sistema de encriptação continha uma fraqueza, quando o estudavam no ano passado. A equipa reportou essa fraqueza à Apple mas a empresa de Cupertino não actuou. Os investigadores decidiram então demonstrar que ela podia efectivamente ser explorada.
Uma falha teórica que depois passou a efectiva
Neste ataque, os investigadores usaram software que pretendia simular um servidor da Apple, que foi então focado em mensagens que continham imagens ou vídeos encriptados. Essas mensagens exigem um código de 64 dígitos para serem decifradas, mas o que a equipa descobriu é que um iPhone aceita muitos milhares de tentativas para “adivinhar” o código. Isso permitiu-lhes usar força bruta na encriptação uma vez que o iPhone aceita um dígito correcto de cada vez, permitindo-lhes adivinhar um e passar para o seguinte. Com tempo acabam por desencriptar o conteúdo.
Leia também: Menos de 10% dos Android são cifrados… no iOS são 95%
Aparentemente, a Apple corrigiu “parcialmente” o problema no iOS 9, embora o investigadores acreditem que com trabalho nesta versão actual do iOS ainda seja possível chegar a um resultado positivo.
Perante estas informações, a Apple disse ao Washington Post que o iOS 9.3 que hoje será lançado na sua versão final já terá este problema totalmente resolvido.
Mas isto ajuda no caso do iPhone de San Bernardino?
Sem dúvida que é uma “nódoa” comprometedora para a Apple que está a lutar com todas as forças no caso que a coloca contra o FBI em relação ao iPhone do terrorista de San Bernardino. Embora esta falha não venha ajudar nesse caso particular, é um lembrete de que os sistemas de segurança perfeitos são incrivelmente difíceis de criar. Embora haja, naturalmente, um abismo entre uma backdoor acidental e intencional de segurança.