Apples iMessage-Krypto brüchig - FBI-Backdoor macht's noch schlimmer

Apple, Beta, iOS 9.3 Bildquelle: Apple
Die aktuelle Debatte um einen Behörden-Zugang zu Apples verschlüsselten iPhones erhitzt derzeit die Gemüter. Nun haben Sicherheits-Forscher einen Fehler in der Krypto des Nachrichtenversands via iMessage gefunden, der ihrer Ansicht nach eine sehr klare Botschaft sendet.
Entdeckt wurde die Schwachstelle von Informatikern der Johns Hopkins University, berichtete der Chicago Tribune. Es gelang dabei in einem ersten Schritt verschlüsselte Inhalte aus der iMessage-Kommunikation abzufangen. Dafür kam ein Rechner zum Einsatz, der sich erfolgreich als regulärer iCloud-Server ausgeben konnte. Dem sendenden iPhone entlockte man außerdem den Schlüssel, mit dem die Nachricht dekodiert werden konnte.

Informatik-Professor Matthew Green hatte bereits vor einiger Zeit vermutet, dass es ein Problem geben könnte, als er ein Apple-Dokument studierte, in dem das Kryptoverfahren von iMessage etwas genauer beschrieben wurde. Schon damals lies er Apple seine Meinung zu dem Thema zukommen. Es dauerte allerdings noch einige Zeit, bis es ihm und seinem Team nun tatsächlich gelang, die Schwachstelle auszunutzen.

iOS 9iOS 9iOS 9iOS 9

Bei Apple hatte man schon vor einiger Zeit damit begonnen, an dem Problem zu arbeiten. Teilweise seien schon mit dem Release von iOS 9 im letzten Herbst Änderungen vorgenommen worden. Durch die neuesten Entwicklungen gab es aber noch einmal tiefgreifendere Erkenntnisse und mit dem neuesten Update auf iOS 9.3, das in den kommenden Stunden erscheinen sollte, will das Unternehmen die Sache ganz aus der Welt schaffen.

Bug ist Argument gegen Hintertüren

Dem FBI hätten Kenntnisse über den Bug aber nicht geholfen, den aktuell viel diskutierten Zugriff auf ein bestimmtes iPhone zu erhalten. Denn hier muss auf ein verschlüsseltes Gerät zugegriffen und nicht dessen aktuelle Kommunikation abgefangen werden. Trotzdem hat die Angelegenheit nach Ansicht der Sicherheits-Forscher durchaus Relevanz für den Fall.

Laut Green zeige sich hier, dass ordentliche Kryptographie schlicht nichts banales ist. "Selbst Apple mit all den dort vorhandenen Fähigkeiten - und sie haben grandiose Kryptographen im Haus - hat das nicht richtig hinbekommen", so der Informatik-Prof. "Daher beunruhigt es mich, dass es Diskussionen über den Einbau von Hintertüren in die Verschlüsselung gibt, wenn wir nicht einmal die grundlegende Kryptographie komplett dicht kriegen." Denn damit würde die Sicherheit der Nutzer noch zusätzlich untergraben und Angreifer erhielten noch mehr Punkte, an denen sie ansetzen können. Apple, Beta, iOS 9.3 Apple, Beta, iOS 9.3 Apple
Mehr zum Thema: Apple iOS
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

iPhone 5 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden