蘋果iMessage仍有漏洞 該如何解決？

　　蘋果吸的漏洞再次被人揭露。據(jù)悉，自iMessage推出之后就出現(xiàn)了各種問題，對(duì)此，蘋果有經(jīng)過多次的修復(fù)，但是，直到目前為止，還是沒有解決清楚。有專家認(rèn)為：蘋果iMessage仍然存在安全隱患。

　　蘋果iOS系統(tǒng)被使用者看好的一個(gè)重要原因就是安全，由于相對(duì)封閉，所以相對(duì)有保障，但天下沒有絕對(duì)安全的系統(tǒng)，蘋果iOS也曾經(jīng)陷入過各種事件甚至引發(fā)信任危機(jī)。iMessage推出之后也是問題不斷，盡管蘋果曾經(jīng)多次修復(fù)各種漏洞，但還是有人提出質(zhì)疑。

　　最近美國(guó)約翰霍普金斯大學(xué)密碼學(xué)專家認(rèn)為蘋果iMessage仍然存在安全隱患，為此他們發(fā)表了一篇論文，專門介紹和描述了這個(gè)漏洞。

　　他們描述了黑客使用“密文攻擊”的方式，可以回顧解密某些類型1有效載荷和附件，無論發(fā)送者或接收者是否仍然在線。該方案利用偷來的TLS證書或者直接獲得訪問蘋果服務(wù)器的權(quán)限，來截獲iMessage用戶發(fā)送的內(nèi)容。

　　雖然很令人頭疼，但事情似乎沒那么嚴(yán)重，因?yàn)樗麄兺瑫r(shí)表示實(shí)現(xiàn)該攻擊的黑客必須有相當(dāng)高的水平和攻擊資源，研究人員指出，國(guó)家級(jí)別資助的黑客有能力完成這種攻擊。

　　iMessage啟用了終端到終端的加密協(xié)議，結(jié)束了只對(duì)網(wǎng)絡(luò)流量使用加密的歷史，通過的iMessage發(fā)送的消息在復(fù)雜和高超的攻擊手法下仍然存在風(fēng)險(xiǎn)。而且蘋果并沒有定期更新加密密鑰，這意味著相同的攻擊可以利用備份在iCloud上的iMessage歷史數(shù)據(jù)。

　　直到目前為止，蘋果iMessage的漏洞問題還是沒有解決，這讓許多蘋果用戶有些”膽戰(zhàn)心驚“。既然問題出現(xiàn)，那么，用戶最關(guān)心的是，解決問題的辦法是否有出來呢？