苹果iMessage爆漏洞，用户传讯内容被看光光

来自约翰霍普金斯大学（Johns Hopkins University）的多名研究人员近日揭露了苹果iMessage传讯服务的多个安全漏洞，将允许骇客解密iMessage所传递的内容，苹果已于本周释出的iOS 9.3修补了相关漏洞。

iMessage为苹果所打造的即时传讯服务，支援iOS与Mac OS X平台，提供端对端的加密服务。研究人员指出，纵使有不少苹果用户使用iMessage，却没人严格探测过iMessage的加密协议，他们针对iMessage展开全面的分析后，发现它含有许多重大的安全漏洞。

研究指出，取得iMessage加密内容的骇客得以回溯解码流量，因而可解密某些讯息内容。由于苹果将加密且尚未递送的讯息存放在苹果服务器上，而且最多保留30天，不论是取得法院传票或是入侵苹果服务器架构都有机会取得这些加密内容，此外，骇客也可利用盗来的凭证拦截特定版本的iOS或Mac OS X上的iMessage流量。

一旦取得加密内容，再不断测试苹果的加密金钥，就能进行解密，研究人员在72小时内成功地解密了透过iMessage传输的照片及影片。

约翰霍普金斯大学的研究团队在去年11月即将相关研究报告提交给苹果，苹果即于本周释出的iOS 9.3修补了iMessage平台。

iOS 9.3除了修补相关漏洞之外，还有众多的功能改善，包括新增Night Shift功能，可自动根据使用者所在地的时间调整屏幕色调，并改善了备忘录、News、健康、Apple Music、照片、iBooks、CarPlay及地图程式，亦修正了臭虫及增进稳定度。