imessage中的漏洞可能会暴露照片和视频

通过iMessage发送的消息并不像用户以前认为的那样安全。约翰·霍普金斯大学的研究人员在苹果的信息系统中发现了一个漏洞，允许攻击者解密和查看发送的照片和视频。《华盛顿邮报》报道说，研究小组在尚未使用该公司最新操作系统的手机上成功地测试了他们的发现。苹果计划在今天晚些时候发布iOS9.3来修补这个缺陷，届时研究人员将发表一篇关于他们发现的论文。...

通过iMessage发送的消息并不像用户以前认为的那样安全。约翰·霍普金斯大学的研究人员在苹果的信息系统中发现了一个漏洞，允许攻击者解密和查看发送的照片和视频。《*****》报道说，研究小组在尚未使用该公司最新操作系统的**上成功地测试了他们的发现。苹果计划在今天晚些时候发布iOS9.3来修补这个缺陷，届时研究人员将发表一篇关于他们发现的论文。

研究人员，包括计算机科学教授马修D。格林通过充当苹果服务器的定制软件利用了这个漏洞。他们用它来定位信息，包括一个链接到苹果iCloud服务器上存储的一张照片，以及一个64位密钥来解密图像。研究人员不知道这些数字，但能够不断猜测，直到他们找到一个数字和字母的组合，让他们下载照片。

iOS9.3的测试版有额外的安全保护

苹果公司在一篇评论中说，iOS9.0的安全改进“阻止了外部攻击者执行执行本报告中确定的攻击所需的消息拦截”。该公司还说，“iOS9.3的测试版中添加了进一步的针对性保护，并将包括在公开发行版中，供用户使用。”“所有用户。”

格林对《*****》说，这一漏洞可以修改，以便在以后的操作系统上使用，但同时规定，只有老练的民族国家行为者才有可能发动攻击。他说，尽管如此，执法机构可以在积极的刑事调查中利用调查结果是可行的。

执法部门可以利用调查结果进行积极的刑事调查

这一发现正值全国范围内对智能**尤其是iphone加密的广泛讨论之际。美国联邦调查局（FBI）和苹果公司（Apple）将于明天就一部iPhone与加州圣贝纳迪诺（San Bernardino）恐怖袭击案有关一事提起诉讼。美国联邦调查局（FBI）希望苹果能定制一款书写软件，帮助其无休止地对该设备施以暴力。尽管这个漏洞无法帮助打开iPhone，但执法人员可以利用它在不知情的情况下获取通过短信系统发送的犯罪嫌疑人的照片和视频，这就是格林建议尽快更新设备操作系统的原因。

美国东部时间3月21日上午11:35：更新内容包括苹果的评论。