据安全公司LongtermSecurity强调,一个未被报告的iOS安全漏洞破坏了iCloud的端到端加密功能,而且可能容许功击者盗取密码,信用卡和任何的其它文件信息。
iCloud锁匙串可让用户在所有设备上储存密码和信用卡号钥匙串老是要验证,而iCloud锁匙串同步功能则容许用户在设备之间安全地共享此信息。LongtermSecurity的联合创始人AlexRadocea在一篇博文中写道:安全漏洞在iCloud锁匙串同步的自定义Off-the-Record(OTR)中被发觉钥匙串老是要验证,
iCloud锁匙串的OTR加密合同使用秘钥验证来保护用户的设备,确保信息可以在多个设备之间安全传递。Radocea才能通过中间人功击来绕开签名验证过程。他也能拦截设备流量,更改OTR数据包,之后获得一个无效的签名。
Radocea表示被发觉的安全漏洞正是这些端到端加密系统中的执行问题的技巧。不过万幸的是,这个漏洞早已在iOS10.3中被修补了,这也再度证明了更新设备至最新系统的重要性。
