苹果iMessage仍存在安装隐患？吃瓜群众表示很方

美国约翰霍普金斯大学密码学专家认为苹果iMessage仍然存在安全隐患，他们发布的论文详细描述了被称为“密文攻击”的黑客手法，让攻击者可以回顾解密某些类型1有效载荷和附件，无论发送者或接收者是否仍然在线。

该方案利用偷来的TLS证书或者直接获得访问苹果服务器的权限，来截获iMessage用户发送的内容。这种攻击需要黑客有相当高的水平和攻击资源，研究人员指出，国家级别资助的黑客有能力完成这种攻击。

密码学专家认为，虽然iMessage启用了终端到终端的加密协议，结束了只对网络流量使用加密的历史，通过iMessage发送的消息在复杂和高超的攻击手法下仍然存在风险。

研究小组还发现，苹果并没有定期更新加密密钥，这意味着相同的攻击可以利用备份在iCloud上的iMessage历史数据。从理论上讲，执法者可以让法庭发出命令，迫使苹果提供访问服务器的权限，然后使用攻击对数据进行解密。