Forscher knacken Apples iMessage-Verschlüsselung

21. März 2016, 11:08
2 Postings

Können Bilder und Nachrichten mitlesen, indem sie sich als Apple-Server ausgeben – Update kommt

Während es in der aktuellen Auseinandersetzung zwischen Apple und dem FBI um die Verschlüsselung lokaler Daten geht, darf natürlich auch die Relevanz von Transportverschlüsselung nicht übersehen werden. Denn der beste Schutz eines jeden Geräts nutzt nichts, wenn Angreifer einfach an anderer Stelle gemütlich mitlesen können. Einen besonders guten Ruf hat in dieser Hinsicht bisher Apples iMessage, ist dieses doch derart gestaltet, dass auch der Hersteller selbst die Kommunikation nicht mitlesen kann.

Bug

Allerdings scheint Apple bei der Implementation seines Messenger-Services gepatzt zu haben zu haben. Forscher der John Hopkins Universität warnen nun vor einem Fehler, mit dem die Verschlüsselung von iMessage ausgehebelt werden kann. Dies berichtet die Washington Post.

Imitation

Bei den Details zum Angriff geben sich die Forscher derzeit noch zurückhaltend. Im Kern funktioniert die Attacke aber so, dass ein Angreifer einen Apple-Server imitiert. Auf diese Weise konnte man im Testlauf einen Link auf ein in der iCloud abgespeichertes Foto sowie den dazugehörigen 64-Bit langen Schlüssel abfangen. Dieser ließ sich dann per Brute-Force-Attacke knacken, womit wiederum das betreffenden Bild entschlüsselt werden konnte.

Update

Apple ist von dem Problem informiert und betont, dass man solche Angriffe bereits mit iOS 9 erschwert habe. Einen Fix soll es mit iOS 9.3 geben, das noch am Montag veröffentlicht werden soll. (red, 21.3.2016)

  • Artikelbild
    foto: apa/epa/larry w. smith
Share if you care.