Sicherheitslücke in der iCloud: Forscher knacken Apple iMessage Sicherheitslücke in der iCloud: Forscher knacken Apple iMessage - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.03.2016 Simon Hülsbömer*

Sicherheitslücke in der iCloud: Forscher knacken Apple iMessage

Dateien, die in der iCloud gespeichert sind, lassen sich durch eine Sicherheitslücke in Apples iMessage für unberechtigte Dritte auslesen. Apple will bereits heute patchen.

Apple iMessage geknackt, Patch ist schon unterwegs.

Apple iMessage geknackt, Patch ist schon unterwegs.

© CC0 Public Domain - pixabay.com

Wie die Washington Post berichtet, hat ein Team von Sicherheitsforschern um den Verschlüsselungsexperten Matthew Green an der John Hopkins University in Baltimore die Schwachstelle entdeckt. Die Experten hatten per selbstentwickelter Software einen Apple-Server imitiert und dann eine in der iCloud hinterlegte verschlüsselte Bilddatei angegriffen, die als Link innerhalb einer iMessage versendet wurde. Das für die Entschlüsselung nötige Passwort habe zwar 64 Stellen gehabt, eine Zeichen-für-Zeichen-Bruteforce-Attacke habe aber einen Erfolg gebracht, weil das Apple-Programm jedes richtige Zeichen einzeln bestätigt habe, berichtet die Zeitung. Weitergehende technische Details wurden nicht genannt.

iMessage setzt auf Ende-zu-Ende-Verschlüsselung, sämtliche Sicherheitsschlüssel befinden sich also auf den Endgeräten der Nutzer und nicht auf Apple-Servern. Das führt aber auch dazu, dass bei einer Sicherheitslücke im Verschlüsselungsalgorithmus sofort alle privaten Daten von Nutzern für Angreifer einsehbar sind.

Nachdem die Washington Post die Geschichte - offensichtlich aus Versehen zu früh - am gestrigen Sonntag veröffentlicht hatte, überschlugen sich bereits die Reaktionen im Social Web. Die Zeitung nahm das Ganze dann erst einmal wieder offline und veröffentlichte es in der Nacht zum Montag erneut. In der neuen Version des Beitrags heißt es, dass Apple die Sicherheitslücke kenne und mit iOS 9.3 beheben werde, das bereits heute erscheinen soll.

KEINE HILFE FÜR FBI

Weitere Informationen zu der Sicherheitslücke soll es geben, sobald das Update veröffentlicht ist, schrieb Ian Miers, einer der Security-Forscher der John Hopkins University, bei Twitter. Mit der Forderung des FBI an Apple, eine Hintertür in die iPhone-Verschlüsselung einzubauen, soll diese Schwachstelle laut Miers aber nichts zu tun haben.

* Simon Hülsbömer ist leitender Redakteur der COMPUTERWOCHE.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: