Schwachstelle in iMessage
21.03.2016, 15:00 Uhr

Apples Verschlüsselung ist lückenhaft

US-Kryptoexperten ist es gelungen, mit Hilfe einer Schwachstelle die Verschlüsselung in Apples iMessage auszuhebeln. Das Loch soll mit dem Update auf  iOS 9.3 wieder gestopft werden.
(Quelle: wk1003mike /Shutterstock.com)
Schenkt man den Aussagen der US-Bundespolizei FBI Glauben, so ist die Verschlüsselung in Apples Betriebssystem iOS so sicher, das niemand und nichts diese zu knacken vermag. Nicht so schnell! Wie die Washington Post schreibt, haben Forscher der John Hopkins University eine Schwachstelle entdeckt, mit deren Hilfe es ihnen gelungen sei, die Verschlüsselung von iMessage auszuhebeln.
Bei der Methode müssen die Daten allerdings unterwegs sein. Das heißt, sind sie irgendwo bereits abgelegt, greift der Entschlüsselungstrick nicht.
Und so gelang den Wissenschaftlern das Kunststück: Sie schrieben eine Software, die vorgab, ein Apple Server zu sein. Damit konnten sie verschlüsselte Übertragungen abgreifen, die einen Link zu einem Foto auf einem iCloud-Server enthielten, sowie den 64-stelligen Schlüssel, mit dem dieser decodiert wird. Der Schlüssel sei zwar nicht sichtbar gewesen. Den Forschern gelang es allerdings jede einzelne Stelle per Brute-Force-Verfahren herauszufinden.
Verschlüsselung geknackt: Ein Fehler in Apples iMessage erlaubt den Zugriff auf verschlüsselte Daten.
(Quelle: Apple)
Die Kryptologen haben ihre Erkenntnisse Apple bereits gemeldet. Und der Hersteller hat umgehend reagiert und bekanntgegeben, den Bug bereits teilweise in iOS 9 geflickt zu haben. Vollständig geschlossen wird die Lücke allerdings erst mit iOS 9.3.

Backdoors gefährden die Sicherheit zusätzlich

"Nicht einmal Apple mit all seinen Fähigkeiten - und die haben ausgezeichnete Krypto-Spezialisten - ist es gelungen, in punkto Verschlüsselung alles richtig zu machen", kommentiert Matthew Green, Professor für Computerwissenschaften an der John Hopkins University, die Erkenntnisse seiner Forschungsgruppe. Um so wichtiger sei es, dass Apple nicht noch auf Geheiß des Staates neue Schwachstellen einbaut.
Wenn iOS 9.3 veröffentlicht sein wird, wollen auch die Krypto-Experten ihre Erkenntnisse publizieren. Anwendern wird derweil geraten, ihre Geräte auf die jüngste Version des mobilen Betriebssystems von Apple upzudaten.
Das könnte Sie auch interessieren