Apples Verschlüsselung geknackt

US-Kryptoexperten ist es gelungen, mit Hilfe einer Schwachstelle die Verschlüsselung in Apples iMessage auszuhebeln. Das Loch soll mit iOS 9.3 wieder gestopft werden.

von Jens Stark 21.03.2016

Schenkt man den Aussagen der US-Bundespolizei FBI Glauben, so ist die Verschlüsselung in Apples Betriebssystem iOS so sicher, das niemand und nichts diese zu knacken vermag. Nicht so schnell! Wie die Washington Post schreibt, hätten Forscher der John Hopkins University eine Schwachstelle entdeckt, mit deren Hilfe es ihnen gelungen sei, die Verschlüsselung von iMessage auszuhebeln.

Bei der Methode müssen die Daten allerdings unterwegs sein. Das heisst, sind sie irgendwo bereits abgelegt, greift der Entschlüsselungstrick nicht.

Und so gelang den Wissenschaftlern das Kunststück: Sie schrieben eine Software, die vorgab, ein Apple Server zu sein. Damit konnten sie verschlüsselte Übertragungen abgreifen, die einen Link zu einem Foto auf einem iCloud-Server enthielten, sowie den 64-stelligen Schlüssel, mit dem dieser dekodiert wird. Der Schlüssel sei zwar nicht sichtbar gewesen. Den Forschern gelang es allerdings jede einzelne Stelle per Brute-Force-Verfahren herauszufinden.

Die Kryptologen haben ihre Erkenntnisse Apple bereits gemeldet. Und der Hersteller hat umgehend reagiert und bekanntgegeben, den Bug bereits teilweise in iOS 9 geflickt zu haben. Vollständig geschlossen wird die Lücke allerdings erst mit iOS 9.3, das heute ausgeliefert werden soll.

«Nicht einmal Apple mit all seinen Fähigkeiten - und die haben ausgezeichnete Krypto-Spezialisten - ist es gelungen, punkto Verschlüsselung alles richtig zu machen », kommentiert Matthew Green, Professor für Computerwissenschaften an der John Hopkins University, die Erkenntnisse seiner Forschungsgruppe. Um so wichtiger sei es, dass Apple nicht noch auf Geheiss des Staates neue Schwachstellen einbaut.

Wenn iOS 9.3 veröffentlicht sein wird, wollen auch die Krypto-Experten ihre Erkenntnisse publizieren.

Anwendern wird derweil geraten, ihre Geräte auf die jüngste Version des mobilen Betriebssystems von Apple upzudaten.

Tags: Apple, iOS

    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.