Ein Team von US-Forschern hat eine Sicherheitslücke in Apples verschlüsselter Kommunikationslösung iMessage entdeckt. Unter iOS vor Version 9.3 lassen sich damit verschickte Mediendateien entschlüsseln. Projektleiter Matthew Green von der Johns-Hopkins-Universität bezeichnete die Verschlüsselung von Apples Chatprogramm gegenüber der Washington Post als „schwach“.
Die Lücke wird mit iOS 9.3 geschlossen. Details des Angriffs sind bis zu dessen Verfügbarkeit nicht zu bekommen. Anschließend wollen die Studenten einen ausführlichen Forschungsbericht vorlegen.
Green glaubt aber, dass das Angriffsverfahren weiter nutzbar ist, auch wenn es dann der Hacker-Ressourcen eines Staats bedürfe, um die Übertragung anzugreifen. Und im Hinblick auf den Wunsch des US-Justizministeriums nach einer Hintertür in iOS sagt er: „Selbst Apple mit seiner geballten Kompetenz – und sie haben herausragende Kryptografen – hat das nicht ganz perfekt hinbekommen. Da macht es mir Angst, dass wir diese Diskussion über Hintertüren haben, die der Verschlüsselung hinzugefügt werden sollen, wenn wir noch nicht einmal eine perfekte Basisverschlüsselung haben.“
Nicht ganz klar lässt sich dem Bericht der Washington Post entnehmen, ob auch iMessage unter Mac OS X betroffen ist. An einer Stelle heißt es, auch Notebooks seien angreifbar. Apple testet derzeit neben iOS 9.3 auch OS X 10.11.4. Zu beiden dürfte es bei einer Veranstaltung am heutigen Abend weitere Informationen geben.
Mitte Februar hatte ein Bundesrichter entschieden, dass Apple dem FBI helfen muss, die auf dem iPhone des Terroristen Syed Farook verschlüsselten Daten zu dechiffrieren. Konkret geht es um die Sicherheitsfunktion, die bei einer wiederholten Fehleingabe des Gerätepassworts alle Inhalte des Geräts unbrauchbar macht. Dadurch wird ein Brute-Force-Angriff auf den wahrscheinlich vierstelligen Code unmöglich gemacht. Unklar ist, ob die automatische Löschfunktion überhaupt aktiviert ist.
Einige Sicherheitsexperten sagen, das FBI sei sehr wohl in der Lage, das fragliche iPhone ohne Apples Hilfe zu knacken. Es gehe den Ermittlern in Wirklichkeit darum, einen Präzedenzfall zu schaffen, um künftig in ähnlichen Fällen auch ohne Gerichtsbeschluss auf Telefondaten zugreifen zu können.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.