Zugriff auf iMessage

iOS: Schwachstelle in Verschlüsselung gefunden

(Bild: AFP)

Mitten im Streit zwischen Apple und der US-Regierung um das Entsperren von iPhones haben US-Forscher eine Lücke in der Verschlüsselung entdeckt, über die Angreifer auf verschickte Fotos und Videos zugreifen könnten. Die Schwachstelle stecke in der Krypto-Technologie von Apples Kurzmitteilungsdienst iMessage, erläuterten die Experten der Johns Hopkins University.

Die Forscher brauchten mehrere Monate, um die Verschlüsselungs-Lücke am Beispiel eines Fotos nachzuweisen. Sie nahmen dabei eine ältere Version des iOS-Systems ins Visier. Die Schwachstelle bestand dem Bericht zufolge letztlich darin, dass das iPhone es zuließ, den 64-stelligen Krypto-Schlüssel zu dem Foto durch eine Vielzahl von Versuchen zu erraten.

Eine modifizierte Version der Attacke hätte auch in späteren iOS-Systemen funktioniert, dies würde aber Hacker-Ressourcen erfordern, die nur Staaten zur Verfügung stünden, sagte Projektleiter Matthew Green der "Washington Post".

Zugleich zeige der Fall aber, dass auch mit großem Aufwand aufgebaute Verschlüsselung nicht unfehlbar sei und es daher besonders gefährlich wäre, zusätzliche Hintertüren für Ermittlungsbehörden zu schaffen, spielte Green auf den derzeitigen Streit zwischen Apple und dem FBI um die Entschlüsselung eines Attentäter-iPhones an.

Akute Gefahr für Nutzer soll jedenfalls nicht bestehen: Apple erklärte, die Lücke sei im aktuellen Mobil-Betriebssystem iOS 9 teilweise geschlossen worden und solle demnächst in der Version 9.3 endgültig dichtgemacht werden.