zurück
Mär
29
2016

iOS: Sicherheitslücke im iMessage-Dienst

US-amerikanische Sicherheitsforscher haben herausgefunden, dass sich die Krypto-Verschlüsselungen von iMessage-Dateien durch einen Brute-Force-Angriff enträtseln lassen.  

Um das Ausmaß der Sicherheitslücke zu bewerten und die Möglichkeit einer Entschlüsselung der Krypto-Schlüssel auszutesten, haben die Forscher den Schwachpunkt des iOS-Systems gesucht und sich bei einem iPhone mit einer früheren iOS-Version als Apple-Server ausgegeben. Hier war nun das Problem, dass es möglich war, aus dem Krypto-Schlüssel, der aus 64 Stellen besteht, einzelne Sequenzen zu erraten, welche vom iPhone angenommen wurden. So konnte man sich, wenn man richtig getippt hatte, den Krypto-Schlüssel Stück für Stück zusammensetzen und so die iMessage-Dateien entschlüsseln.  

Diese Sicherheitslücke wurde bereits letztes Jahr entdeckt, betrifft jedoch immer noch zum Teil die aktuelle Version iOS 9.2. In der kommenden Version 9.3 hingegen soll diese Sicherheitslücke nicht mehr auftauchen. Allerdings ist diese Methode der Entschlüsselung sehr aufwendig und würde wahrscheinlich eher bei Geheimdiensten zum Einsatz kommen, als von Hackern verwendet zu werden.  

Apple, Sicherheitslücke, Krypto-Schlüssel, iOS, iMessage