Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Lücke in Apple iMessage erlaubt Hack der Verschlüsselung

Sicherheitsforscher der Johns-Hopkins-Universität haben eine Lücke in Apples iMessage entdeckt, mit der Angreifer bei ausreichend viel Rechenleistung den Entschlüsselungscode übertragener Fotos und Videos knacken können. Anders als Textnachrichten werden diese nicht direkt zwischen den Geräten übertragen, sondern liegen in Apples iCloud verschlüsselt zum Abruf bereit.

Um an die Daten zu gelangen, simulierten die Forscher Apples iCloud-Server. Anschließend konnten sie die Kommunikation des iPhone infiltrieren. So ließ sich durch das Verhalten des iPhone der richtige Entschlüsselungscode von Fotos und Videos erraten. Dazu waren aber Tausende Versuche notwendig, da der 256-Bit-Code aus 64 Stellen besteht und damit die Versuchsmenge sehr groß ausfällt.


Apple ist über das Sicherheitsproblem informiert und hatte bereits mit iOS 9.0 einige Aspekte entsprechend verbessert. Allerdings ist mit einer modifizierten Strategie noch immer ein Angriff möglich, um den Entschlüsselungscode zu erraten. Erst mit iOS 9.3, welches voraussichtlich in dieser Woche erscheinen wird, ist das Sicherheitsproblem vollständig gelöst. Entsprechend sollten Nutzer das Update möglichst bald durchführen.

Bemerkenswert sind die Äußerungen der Sicherheitsforscher bezüglich des Verschlüsselungsstreits zwischen Apple und dem FBI. So halten sie die Forderung des FBI nach einer Hintertür in der iPhone-Verschlüsselung für absurd, weil nicht einmal die reguläre Verschlüsselung absolut sicher umgesetzt ist. Ihrer Ansicht nach gibt es genügend Sicherheitslücken, mit denen das FBI bei genügend Budget die Verschlüsselung knacken kann.

Weiterführende Links:
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
AirPods Max: Warum so wenig Innovation?
AirPods Max: Warum so wenig Innovation?
macOS 15 Sequoia ist da – Apple hat den Startschuss gegeben
macOS 15 Sequoia ist da – Apple hat den Startsc...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

uLtRaFoX!
uLtRaFoX!21.03.16 14:45
... Dann flattern den Forschern der Johns-Hopkins-Universität wohl demnächst einige Jobangebote des FBI ins Haus.
0
sierkb21.03.16 15:43
uLtRaFoX!
... Dann flattern den Forschern der Johns-Hopkins-Universität wohl demnächst einige Jobangebote des FBI ins Haus.

Wieso das? Sie haben lediglich laut ausgesprochen, was in einschlägigen Sicherheitskreisen und auch dem FBI sowieso schon bekannt ist und von unterschiedlicher Stelle auch bereits mehrfach geäußert worden ist. Selbst Edward Snowden hat sich letzten Monat öffentlich verwundert geäußert, welches große aufgeregte Bohei das FBI da mache, dass deren weinerlichen Argumente "Bullshit" (sic!) seien, dass das FBI mitnichten Apple bräuchte, um an die geforderten Daten ranzukommen, und dass selbst ihm, Snowden, etablierte und zum Erfolg führenden Mittel und Wege des FBI bekannt seien, wie sie das Geforderte auch ohne Apples Hilfe bewerkstelligen könnten, wenn sie nur wollten.

Und auch IT-Forensiker und iOS-Sicherheitslücken-Finder Jonathan Zdziarski hat sich in seinem Blog ähnlich dazu geäußert, hat Punkt für Punkt ganz konkrete Vorschläge gemacht, wie und an welchen Stellen Apple iOS sicherer machen könnte und sollte, um auch die letzten derzeit möglichen Hintertüren und Angriffspunkte zu eliminieren. Jener Jonathan Zdziarski, der schon desöfteren auf Lücken aufmerksam machte, der von einigen Fans (und auch Apple) deshalb nicht gemocht wird, weil er gelegentlich Unbequemes laut ausspricht, dessen Entdeckungen und Vorschläge von Apple selbst aber immer wieder zum Anlass genommen worden sind, an genau diesen Stellen nachzubessern und die von ihm entdeckten Lücken zu schließen und ihm dafür dann in den betreffenden credits auch zu danken.
0
PaulMuadDib21.03.16 23:19
Kann er oder kann er nicht das iPhone knacken? Bisher gab es nur Behauptungen.,
0
sierkb22.03.16 08:21
PaulMuadDib:

Kann er, hat er in der Vergangenheit auch schon (und mit Apple da auch schon zusammengearbeitet). Keine bloße Behauptungen. Schaue Dir seine Vita, seinen fachlichen und beruflichen Hintergrund an, ebenso die von Patrick Wardle, dann weißt Du Bescheid. Diese Männer und nicht nur diese wissen, wovon sie reden, die behaupten nicht einfach nur bloß.
0
sierkb22.03.16 08:27
Heutige Meldung:

heise (22.03.2016): Apple vs. FBI: Anhörung plötzlich vertagt
Der Showdown zwischen Apple und FBI vor Gericht ist kurzfristig vertagt worden. Denn das FBI möchte nun testen, ob es das iPhone aus San Bernardino auch ohne Apples Hilfe knacken kann.

Bestätigt obig Gesagtes.
0
PaulMuadDib22.03.16 08:28
Die können also bei einem gesperrten iPhone den Speicher unverschlüsselt auslesen?

Und sag mir doch einfach eine Textstelle, die das bestätigt. Ist ja schlimmer als bei Fefe.
0
sierkb22.03.16 08:34
PaulMuadDib:

Haste die heise-Meldung ganz gelesen und nicht nur die Überschrift?
Und um auf Deine Frage einzugehen: ja. Soll ich Dir einen Link nennen, auf dem von Experten eine Methode dargestellt wird und die in vergangenen Fällen auch schon praktiziert worden ist, die wohl ultimative Methode, die im Zweifel angewandt wird, wenn gar nichts anderes mehr möglich ist und wo Geld und Aufwand keinerlei Rolle spielen?
0
PaulMuadDib22.03.16 11:30
Immer her damit.
Und ach: bitte für ein 6er Modell oder so
0
sierkb23.03.16 00:05
PaulMuadDib
Immer her damit.
Und ach: bitte für ein 6er Modell oder so

Sehe Deinen Eintrag hier jetzt erst.
Das Erbetene haste bereits in einem anderen Forums-Thread , in dem Du und ich über das Thema weiter diskutiert haben, von mir erhalten, deshalb erspare ich mir, das hier nachzuliefern, im genannten Forums-Thread, der quasi eine Fortsetzung/Doppelung dieses Threads ist, ist's von mir aufgeführt und verlinkt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.