Apple iMessage unsicher: Forscher an der Johns Hopkins Universität knacken iMessage Verschlüsselung. Bilder, Fotos und Videos, die über den Apple Messenger-Dienst iMessage gesendet wurden, können unter bestimmten Umständen entschlüsselt werden. Passend zur aktuellen FBI vs. Apple Diskussion über die Pflicht von Apple, verschlüsselte Daten auf einem iPhone Behörden zugänglich zu machen und sogenannte „Backdoors“ in das iPhone Betriebssystem für Strafverfolger einzubauen zeigen Forscher der Johns Hopkins Universität, dass selbst die Kommunikation mit iMessage nicht vollständig verschlüsselt abläuft und Knacken die Verschlüsselung des Apple Messaging Dienstes iMessage. Gegenüber der Washington Post erklärt der Informatik-Professor Green und Leiter der Forschung zur iMessage Verschlüsselung:
Trotz aller Kompetenz und Fähigkeiten hat selbst Apple es nicht geschafft, es [iMessage Verschlüsselung] richtig zu machen – und sie haben wirklich hervorragende Verschlüsselungsspezialisten!
Dem Forscherteam von Green ist es gelungen, Inhalte aus einer (eigentlich verschlüsselte) Verbindung und Kommunikation zweier Apple Geräte per iMessage herauszufiltern und zu entschlüsseln. Apple habe sich diesem Problem jedoch bereits angenommen heißt es in einer Stellungnahme des Unternehmens:
Apple works hard to make our software more secure with every release. We appreciate the team of researchers that identified this bug and brought it to our attention so we could patch the vulnerability. […] Security requires constant dedication and we’re grateful to have a community of developers and researchers who help us stay ahead.
Apple soll das iMessage Problem bereits im neuen iOS 9.3 Release adressiert haben. Das heute erwartete iOS 9.3 Update soll entsprechende Sicherheitsupdates beinhalten, die den gefundenen Angriffsvektor auf die iMessage Verschlüsselung eliminieren.
Beim Angriff hatte das Team den betroffenen iOS Geräten einen Apple Server vorgegaukelt und die mit iMessage versendeten Fotos, Bilder und Videos als „Link zur iCloud und einen 64-bit Schlüssel zur Entschlüsselung“ erhalten. Die Forscher konnten zwar den Schlüssel nicht lesen, konnten aber durch eine Art Brute Force Attacke durch Wechseln der Ziffern des Schlüssels durch Ausprobieren den Schlüssel erarbeiten:
Although the students could not see the key’s digits, they guessed at them by a repetitive process of changing a digit or a letter in the key and sending it back to the target phone. Each time they guessed a digit correctly, the phone accepted it. They probed the phone in this way thousands of times.
Nachdem das Team den iMessage Schlüssel auf diese Weise herausgefunden hatte war es ein Kinderspiel, die über eine verschlüsselte iMessage verschickten Fotos direkt vom Apple iCloud Server herunterzuladen. Wäre dies ein „echter Angriff“ gewesen, hätte der Nutzer dies nicht einmal mitbekommen.
Green rät allen Apple Nutzern zum Update auf iOS 9.3, dort soll Apple das Problem mit der iMessage Verschlüsselung bereits gelöst haben.
Zurück zur Apple News Übersicht
Was Denkst Du?