Verschlüsselung ist ohnehin schon fehlerbehaftet, eine Hintertüre in iPhones wäre fatal, so die Forscher
Verschlüsselung ist ohnehin schon fehlerbehaftet, eine Hintertüre in iPhones wäre fatal, so die Forscher
© REUTERS/DAMIR SAGOLJ

iMessage

US-Forscher fanden Schwachstelle in Apple-Verschlüsselung

Mitten in einem heftigen Streit zwischen Apple und der US-Regierung um das Entsperren von iPhones haben US-Forscher der Johns Hopkins University von einer Lücke in der Verschlüsselung berichtet, über die Angreifer auf einige verschickte Fotos und Videos zugreifen könnten. Die Schwachstelle stecke in der Krypto-Technologie von Apples Kurzmitteilungsdienst iMessage, erläuterten die Experten der Johns Hopkins University.

Ältere iOS-Versionen im Visier

Apple erklärte, die Lücke sei im aktuellen Mobil-Betriebssystem iOS 9 teilweise geschlossen worden und solle demnächst in der Version 9.3 endgültig dichtgemacht werden, hieß es am Montag in der Washington Post. Die Forscher brauchten mehrere Monate, um die Verschlüsselungs-Lücke am Beispiel eines Fotos nachzuweisen. Sie nahmen dabei eine ältere Version des iOS-Systems ins Visier. Die Schwachstelle bestand dem Bericht zufolge letztlich darin, dass das Telefon es zuließ, den 64-stelligen Krypto-Schlüssel zu dem Foto durch eine Vielzahl von Versuchen zu erraten.

Verschlüsselungs-Debatte

Eine modifizierte Version der Attacke hätte auch in späteren iOS-Systemen funktioniert, dies würde aber Hacker-Ressourcen erfordern, die nur Staaten zur Verfügung stünden, sagte Projektleiter Matthew Green der Washington Post. Zugleich zeige der Fall aber, dass auch mit großem Aufwand aufgebaute Verschlüsselung nicht unfehlbar sei und es daher besonders gefährlich wäre, zusätzliche Hintertüren für Ermittlungsbehörden zu schaffen.

Apple ist von einer Richterin in Kalifornien angewiesen worden, dem FBI beim Entsperren des iPhones eines toten Attentäters zu helfen. Unter anderem soll Apple eine Software entwickeln, die es möglich macht, beliebig viele Passwort-Kombinationen auszuprobieren. Sonst löscht sich der Inhalt des Telefons nach zehn falschen Eingaben.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare