Schwachstelle

US-Forscher knacken Apple-Verschlüsselung

US-Forscher haben eine Schwachstelle in iMessage gefunden, mit der die Apple-Verschlüsselung geknackt werden kann. Der Aufwand ist allerdings sehr hoch.
AAA
Teilen (3)

US-Forscher finden Schwachstelle in Apple-VerschlüsselungUS-Forscher finden Schwachstelle in Apple-Verschlüsselung Mitten in dem heftigen Streit zwischen Apple und der US-Regierung um das Entsperren von iPhones haben US-Forscher von einer Lücke in der Verschlüsselung berichtet, über die Angreifer auf einige verschickte Fotos und Videos zugreifen könnten. Die Schwachstelle stecke in der Krypto-Technologie von Apples hauseigenem Kurzmitteilungsdienst iMessage, erläuterten die Experten der Johns Hopkins University in der Washington Post. Apple erklärte, die Lücke sei im aktuellen Mobil-Betriebssystem iOS 9 teilweise geschlossen worden und solle demnächst in der Version 9.3 endgültig dichtgemacht werden.

Mehrere Monate herumprobiert

Die Forscher brauchten mehrere Monate, um die Verschlüsselungs-Lücke am Beispiel eines Fotos nachzuweisen. Sie nahmen dabei eine ältere Version des iOS-Systems ins Visier. Die Schwachstelle bestand dem Bericht zufolge letztlich darin, dass das Telefon es zuließ, den 64-stelligen Krypto-Schlüssel zu dem Foto durch eine Vielzahl von Versuchen zu erraten.

Eine modifizierte Version der Attacke hätte auch in späteren iOS-Systemen funktioniert, dies würde aber Hacker-Ressourcen erfordern, die nur Staaten zur Verfügung stünden, sagte Projektleiter Matthew Green der Washington Post. Zugleich zeige der Fall aber, dass auch mit großem Aufwand aufgebaute Verschlüsselung nicht unfehlbar sei und es daher besonders gefährlich wäre, zusätzliche Hintertüren für Ermittlungsbehörden zu schaffen.

Apple ist von einer Richterin in Kalifornien angewiesen worden, dem FBI beim Entsperren des iPhones eines toten Attentäters zu helfen. Unter anderem soll Apple eine Software entwickeln, die es möglich macht, beliebig viele Passwort-Kombinationen auszuprobieren. Sonst löscht sich der Inhalt des Telefons nach zehn falschen Eingaben.

Teilen (3)

Mehr zum Thema Verschlüsselung