Apples iMessage-Krypto brüchig - FBI-Backdoor macht's noch schlimmer
Die aktuelle Debatte um einen Behörden-Zugang zu Apples verschlüsselten iPhones erhitzt derzeit die Gemüter. Nun haben Sicherheits-Forscher einen Fehler in der Krypto des Nachrichtenversands via iMessage gefunden, der ihrer Ansicht nach eine sehr klare Botschaft sendet.
Entdeckt wurde die Schwachstelle von Informatikern der Johns Hopkins University, berichtete der Chicago Tribune. Es gelang dabei in einem ersten Schritt verschlüsselte Inhalte aus der iMessage-Kommunikation abzufangen. Dafür kam ein Rechner zum Einsatz, der sich erfolgreich als regulärer iCloud-Server ausgeben konnte. Dem sendenden iPhone entlockte man außerdem den Schlüssel, mit dem die Nachricht dekodiert werden konnte.
Informatik-Professor Matthew Green hatte bereits vor einiger Zeit vermutet, dass es ein Problem geben könnte, als er ein Apple-Dokument studierte, in dem das Kryptoverfahren von iMessage etwas genauer beschrieben wurde. Schon damals lies er Apple seine Meinung zu dem Thema zukommen. Es dauerte allerdings noch einige Zeit, bis es ihm und seinem Team nun tatsächlich gelang, die Schwachstelle auszunutzen.
Bei Apple hatte man schon vor einiger Zeit damit begonnen, an dem Problem zu arbeiten. Teilweise seien schon mit dem Release von iOS 9 im letzten Herbst Änderungen vorgenommen worden. Durch die neuesten Entwicklungen gab es aber noch einmal tiefgreifendere Erkenntnisse und mit dem neuesten Update auf iOS 9.3, das in den kommenden Stunden erscheinen sollte, will das Unternehmen die Sache ganz aus der Welt schaffen.
Laut Green zeige sich hier, dass ordentliche Kryptographie schlicht nichts banales ist. "Selbst Apple mit all den dort vorhandenen Fähigkeiten - und sie haben grandiose Kryptographen im Haus - hat das nicht richtig hinbekommen", so der Informatik-Prof. "Daher beunruhigt es mich, dass es Diskussionen über den Einbau von Hintertüren in die Verschlüsselung gibt, wenn wir nicht einmal die grundlegende Kryptographie komplett dicht kriegen." Denn damit würde die Sicherheit der Nutzer noch zusätzlich untergraben und Angreifer erhielten noch mehr Punkte, an denen sie ansetzen können.
Informatik-Professor Matthew Green hatte bereits vor einiger Zeit vermutet, dass es ein Problem geben könnte, als er ein Apple-Dokument studierte, in dem das Kryptoverfahren von iMessage etwas genauer beschrieben wurde. Schon damals lies er Apple seine Meinung zu dem Thema zukommen. Es dauerte allerdings noch einige Zeit, bis es ihm und seinem Team nun tatsächlich gelang, die Schwachstelle auszunutzen.
Bei Apple hatte man schon vor einiger Zeit damit begonnen, an dem Problem zu arbeiten. Teilweise seien schon mit dem Release von iOS 9 im letzten Herbst Änderungen vorgenommen worden. Durch die neuesten Entwicklungen gab es aber noch einmal tiefgreifendere Erkenntnisse und mit dem neuesten Update auf iOS 9.3, das in den kommenden Stunden erscheinen sollte, will das Unternehmen die Sache ganz aus der Welt schaffen.
Bug ist Argument gegen Hintertüren
Dem FBI hätten Kenntnisse über den Bug aber nicht geholfen, den aktuell viel diskutierten Zugriff auf ein bestimmtes iPhone zu erhalten. Denn hier muss auf ein verschlüsseltes Gerät zugegriffen und nicht dessen aktuelle Kommunikation abgefangen werden. Trotzdem hat die Angelegenheit nach Ansicht der Sicherheits-Forscher durchaus Relevanz für den Fall.Laut Green zeige sich hier, dass ordentliche Kryptographie schlicht nichts banales ist. "Selbst Apple mit all den dort vorhandenen Fähigkeiten - und sie haben grandiose Kryptographen im Haus - hat das nicht richtig hinbekommen", so der Informatik-Prof. "Daher beunruhigt es mich, dass es Diskussionen über den Einbau von Hintertüren in die Verschlüsselung gibt, wenn wir nicht einmal die grundlegende Kryptographie komplett dicht kriegen." Denn damit würde die Sicherheit der Nutzer noch zusätzlich untergraben und Angreifer erhielten noch mehr Punkte, an denen sie ansetzen können.
Thema:
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
- Kamera-AirPods vor dem Aus: Apple legt KI-Kopfhörer auf Eis
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen