Kurz vor der Veröffentlichung von iOS 9.3 wurde bekannt, dass im Apple-Messenger "iMessage" eine Sicherheitslücke steckt, durch die verschlüsselte Nachrichten via Brute-Force geknackt werden können.
Mit der Veröffentlichung des Updates und damit einer Korrektur der Schwachstelle haben die Entdecker der Lücke, Forscher der Johns-Hopkins-Universität (Baltimore, USA), Details dazu verraten.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Ihnen zufolge sei der Angriff sehr aufwändig, sodass als Angreifer primär Geheimdienste in Frage kommen würden - wie passend, dass Apple aktuell mit dem FBI wegen der Verschlüsselung unter iOS streitet.
Gemeldet haben die Forscher die Schwachstelle im November 2015. Apple hatte damals entsprechende Angriffe bereits erschwert. Durch das Update wurde die Schwachstelle durch einen Trick nun final geschlossen.
Trotzdem äußern die Forscher Bedenken: Es gäbe ein grundsätzliches Sicherheitsproblem im iMessage-Protokoll, Apple solle daher auf eine andere Verschlüsselungsmethode umsteigen.
Details zur Lücke, dem Angriff sowie allgemeinen Problemen bei iMessage findet man in den Quellen.