Apple´s iMessage gilt als sicher. Nun ist es jedoch Forschern an der Johns Hopkins Universität gelungen, Bilder und Fotos, die über iMessage verschickt wurden, abzugreifen und zu entschlüsseln. Im Rahmen der aktuellen Verschlüsselungs-Diskussion zwischen Apple und dem FBI hat der Hersteller aus Cupertino mehrfach betont, wie wichtig dem Unternehmen die Privatsphäre seiner Kunden ist. Gleichzeitig gibt es jedoch auch keinen 100 prozentigen Schutz für ein System.
iOS 9.3: Apple kümmert sich um iMessage-Sicherheitslücke
So betonte Apples Software-Chef Craig Federighi erst kürzlich, dass das zwei Jahre alte iOS 7 längst unsicher sei und Apple aus diesem Grund die Verschlüsselung mit iOS 8 und iOS 9 deutlich verbessert hat. Apple versuche immer am Ball zu bleiben und seine Systeme stetig zu verbessern. Das Ziel müsse sein, immer einen Schritt voraus zu sein.
Nun haben Forscher der Johns Hopkins Universität demonstriert, wie man Fotos und Videos einer iMessage-Nachricht entschlüsseln kann. Informatik Professor Green erklärt das wie folgt. Das Team der Universität hat den betroffenen iOS-Geräten einen Apple Server vorgegaukelt und iMessages mit Fotos und Videos als Link zur iCloud inkl. 64-Bit Schlüssel abgegriffen. Auch wenn man den Schlüssel nicht auslesen konnte, haben die Forscher einen Weg gefunden, durch das Ändern einzelner Zahlen und Ziffern des Codes und das Verschicken des Codes an das betroffene iPhone einen Schlüssel zu generieren der akzeptiert wurde. Den exakten Weg wollen die Forscher erst veröffentlichen, sobald Apple die Sicherheitslücke komplett geschlossen hat, so The Washington Post.
“Apple works hard to make our software more secure with every release,” the company said in a statement. “We appreciate the team of researchers that identified this bug and brought it to our attention so we could patch the vulnerability. . . . Security requires constant dedication and we’re grateful to have a community of developers and researchers who help us stay ahead.”
Mit iOS 9 hat Apple bereits einen Teil des Bugs adressiert und mit iOS 9.3 wird man diese Lücke komplett schließen. Von daher rät Green allen Anwendern, auch iOS 9.3 zu updaten. Die Freigabe könnte schon im Laufe des heutigen Tages erfolgen.
0 Kommentare