Apples Verschlüsselung geknackt

US-Kryptoexperten ist es gelungen, mit Hilfe einer Schwachstelle die Verschlüsselung in Apples iMessage auszuhebeln. Das Loch soll mit iOS 9.3 wieder gestopft werden.

» Von Jens Stark , 21.03.2016 10:22.

weitere Artikel

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

Schenkt man den Aussagen der US-Bundespolizei FBI Glauben, so ist die Verschlüsselung in Apples Betriebssystem iOS so sicher, das niemand und nichts diese zu knacken vermag. Nicht so schnell! Wie die Washington Post schreibt, hätten Forscher der John Hopkins University eine Schwachstelle entdeckt, mit deren Hilfe es ihnen gelungen sei, die Verschlüsselung von iMessage auszuhebeln.

Bei der Methode müssen die Daten allerdings unterwegs sein. Das heisst, sind sie irgendwo bereits abgelegt, greift der Entschlüsselungstrick nicht.

Und so gelang den Wissenschaftlern das Kunststück: Sie schrieben eine Software, die vorgab, ein Apple Server zu sein. Damit konnten sie verschlüsselte Übertragungen abgreifen, die einen Link zu einem Foto auf einem iCloud-Server enthielten, sowie den 64-stelligen Schlüssel, mit dem dieser decodiert wird. Der Schlüssel sei zwar nicht sichtbar gewesen. Den Forschern gelang es allerdings jede einzelne Stelle per Brute-Force-Verfahren herauszufinden.

Die Kryptologen haben ihre Erkenntnisse Apple bereits gemeldet. Und der Hersteller hat umgehend reagiert und bekanntgegeben, den Bug bereits teilweise in iOS 9 geflickt zu haben. Vollständig geschlossen wird die Lücke allerdings erst mit iOS 9.3, das heute ausgeliefert werden soll.

«Nicht einmal Apple mit all seinen Fähigkeiten - und die haben ausgezeichnete Krypto-Spezialisten - ist es gelungen, punkto Verschlüsselung alles richtig zu machen », kommentiert Matthew Green, Professor für Computerwissenschaften an der John Hopkins University, die Erkenntnisse seiner Forschungsgruppe. Um so wichtiger sei es, dass Apple nicht noch auf Geheiss des Staates neue Schwachstellen einbaut.

Wenn iOS 9.3 veröffentlicht sein wird, wollen auch die Krypto-Experten ihre Erkenntnisse publizieren.

Anwendern wird derweil geraten, ihre Geräte auf die jüngste Version des mobilen Betriebssystems von Apple upzudaten.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.