iMessage

Onderzoekers kraken iMessage-encryptie, Apple fixt het in iOS 9.3

Onderzoekers hebben een manier gevonden om iMessage-berichten te onderscheppen als ze verzonden worden. Apple stelt dat iOS 9.3 deze bug permanent oplost.
Lars Paymans - · Laatst bijgewerkt:

iMessage

Niet de FBI, maar onderzoekers aan de Johns Hopkins Universiteit hebben een manier gevonden om de encryptie van Apple’s iMessage te kraken. Apple heeft inmiddels gereageerd en belooft dat iOS 9.3 dit gaatje in de beveiliging oplost.

De onderzoekers hebben een bug in iMessage benut om de encryptie te kraken, zodat ze onder meer foto’s en video’s konden ontcijferen en openen. Deze techniek is overigens geen uitkomst voor de FBI en de iPhone 5c: de gegevens worden namelijk onderschept als ze van de ene naar de andere iPhone verstuurd worden. Het werkt dus alleen als er vanaf de iPhone nog steeds berichten worden verstuurd.

Onderzoekers onderschepten iMessage-bericht

Het werkt zo. De onderzoekers hebben software geschreven die zich voordoet als een server van Apple. Hierdoor konden ze een versleuteld bericht onderscheppen dat een link bevatte naar een foto op een iCloud-server, samen met de 64-cijferige sleutel die deze server kon ontgrendelen. Hoewel deze sleutel niet zichtbaar was, konden de onderzoekers alle mogelijke combinaties proberen totdat ze uiteindelijk de juiste te pakken hadden.

Om hun methode te laten slagen hebben ze een oudere versie van iOS gebruikt. Matthew D. Green, een van de John Hopkins-onderzoekers, zegt tegen The Washington Post dat een soortgelijke methode ook werkt op recentere versies, maar dat het dan simpelweg meer tijd kost.

Probleem verholpen in iOS 9.3

Het team bracht Apple vervolgens op de hoogte van hun techniek. Apple liet weten dat ze de fout gedeeltelijk opgelost hadden in iOS 9, maar dat iOS 9.3 het probleem volledig moet verhelpen. Naar verwachting verschijnt iOS 9.3 deze week nog, dus als je altijd de nieuwste versie van iOS installeert, kun je jezelf beschermen tegen deze kwetsbaarheid.

Green benadrukt dat het onderzoek niet bedoeld is om de FBI te helpen, maar dat het hem wel zorgen baart. “Zelfs Apple met al hun vaardigheden kon dit niet voorkomen. Ik vind het beangstigend dat we gesprekken voeren over achterdeurtjes maken in encryptie, terwijl we de basis van encryptie nog niet eens sluitend krijgen.”

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 21 maart 2016, 20:43
Categorie iDevices
Onderwerpen encryptie, imessage

Reacties zijn gesloten voor dit artikel.