באג התגלה בהצפנת iMessage של אפל על ידי חוקרי אבטחה מאוניברסיטת ג'ונס הופקינס, ששיתפו פעולה עם החברה כדי לעזור לתקן את הבעיה בעדכון התוכנה הקרוב ל-iOS 9.3, שייצא לציבור היום.
ג'ונס הופקינס ימנע את פרסום פרטי הפגם עד לאחר פרסום iOS 9.3 לציבור,לְפִי הוושינגטון פוסט. חוקרים טוענים כי חור האבטחה עלול לאפשר להאקרים לפענח תמונות וסרטונים שנשלחו באמצעות iMessage.
אפל פרסמה הצהרה על ממצאי הצוות, ואמרה שהבעיה תוקנה חלקית עם iOS 9. שחרור היום של iOS 9.3, שצפוי לאחר אירוע המדיה של החברה "iPhone SE", ככל הנראה יפתור את הבעיה במלואה.
"אפל עובדת קשה כדי להפוך את התוכנה שלנו לאבטחה יותר עם כל מהדורה", נכתב בהצהרה. "אנו מעריכים את צוות החוקרים שזיהה את הבאג הזה והביא אותו לידיעתנו כדי שנוכל לתקן את הפגיעות".
ראש צוות המחקר, מתיו ד' גרין, אמר שהפגם כנראה לא היה עוזר ל-FBI בחקירת האייפון 5c של היורה בסן ברנרדינו. אבל הצוות גם עומד לצד אפל במאבק ההצפנה שלה עם ממשלת ארה"ב, ואומר שהפגם רק מדגיש את העובדה שיש דרכים אחרות שהממשלה יכולה לפרוץ למכשירים ניידים מבלי לאלץ את אפל לעשות דלת אחורית.
"אפילו אפל, עם כל הכישורים שלהם - ויש להם קריפטוגרפים נהדרים - לא הצליחה לעשות את זה נכון", אמר גרין. "אז זה מפחיד אותי שאנחנו מנהלים את השיחה הזו על הוספת דלתות אחוריות להצפנה כשאנחנו אפילו לא מצליחים לבצע הצפנה בסיסית נכונה."
לחוקרי אבטחה יששבחים שוב ושובפרוטוקול iMessage של אפל לאבטחה גבוהה, לפעמים ל-">צערם של אכיפת החוק. אבל המחקר של ג'ונס הופקינס מראה שאפילו להצפנה החזקה ביותר יכולה להיות פגמים חמורים.
iMessages הם הודעות מוצפנות שניתן לשלוח בין מכשירי אפל, כולל מכשירי אייפון, אייפד ואפילו מחשבי מק עם פלטפורמת OS X. השירות הושק עם iOS 5עוד ב-2011.
