Apple wprowadzi weryfikację w aplikacji iMessage.

Apple planuje wprowadzić nową funkcję zabezpieczającą w aplikacji iMessage, zwaną „Weryfikacją klucza kontaktowego”.

Celem nowej funkcji jest zwiększenie odporności aplikacji na ataki typu man-in-the-middle oraz zwiększenie zaufania użytkowników do tego, że prowadzą swoje komunikacje tylko z zamierzonymi odbiorcami.

iMessage to domyślna usługa wiadomości Apple dostępna na urządzeniach z systemem iOS i macOS, umożliwiająca użytkownikom komunikację końca-z-końcem oraz obsługująca wiadomości SMS/MMS, tekst, załączniki multimedialne (wideo, obrazy, dokumenty), dane kontaktowe oraz rozmowy grupowe.

Mimo wprowadzonych od momentu jej uruchomienia w 2011 roku wzmocnień zabezpieczeń, takich jak BlastDoor, Tryb Zablokowania oraz użycie bezpiecznego schowka, wciąż istnieją obawy co do bezpieczeństwa katalogu kluczy w iMessage.

Katalog kluczy, w przypadku Apple znany jako „Usługa Katalogu Tożsamości” (IDS), to scentralizowana usługa zarządzająca kluczami kryptograficznymi dla użytkowników uczestniczących w szyfrowanej komunikacji. Apple obawia się, że ta usługa katalogu kluczy może zostać zhakowana, co otwierałoby drogę do ataków man-in-the-middle.

Firma planuje rozwiązanie tego problemu za pomocą Weryfikacji Klucza Kontaktowego, która wykorzysta mechanizm o nazwie „Transparentność Klucza” (KT). Ten mechanizm czerpie inspirację z Transparentności Certyfikatów, oferując dowód kryptograficzny i możliwość audytu w celu zweryfikowania spójności kluczy publicznych, co zapewni autentyczność tych kluczy.

Weryfikacja klucza będzie automatyczna, a protokół iMessage będzie teraz uwzględniał dodatkowy klucz sygnowania na poziomie konta, który zostanie wygenerowany lokalnie na urządzeniu użytkownika. Użytkownicy będą także mogli krzyżowo sprawdzać krótkie kody weryfikacyjne w celu potwierdzenia tożsamości swoich rozmówców. Apple informuje, że funkcja Weryfikacji Klucza Kontaktowego jest już testowana w wersjach deweloperskich systemów iOS 17.2, macOS 14.2 i watchOS 10.2, co oznacza, że ta nowa funkcja zabezpieczająca powinna być szeroko dostępna w przyszłych wydaniach systemów operacyjnych Apple.

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl