US-Forscher knacken Apple-Verschlüsselung
US-Forscher finden Schwachstelle in Apple-Verschlüsselung
Bild: dpa
Mitten in dem heftigen Streit zwischen Apple und
der US-Regierung um das Entsperren von iPhones haben US-Forscher von
einer Lücke in der Verschlüsselung berichtet, über die Angreifer auf
einige verschickte Fotos und Videos zugreifen könnten. Die
Schwachstelle stecke in der Krypto-Technologie von Apples hauseigenem
Kurzmitteilungsdienst iMessage, erläuterten die Experten der Johns
US-Forscher finden Schwachstelle in Apple-Verschlüsselung
Bild: dpa
Hopkins University in der Washington Post. Apple
erklärte, die Lücke sei im aktuellen Mobil-Betriebssystem iOS 9
teilweise geschlossen worden und solle demnächst in der Version 9.3
endgültig dichtgemacht werden.
Mehrere Monate herumprobiert
Die Forscher brauchten mehrere Monate, um die Verschlüsselungs-Lücke am Beispiel eines Fotos nachzuweisen. Sie nahmen dabei eine ältere Version des iOS-Systems ins Visier. Die Schwachstelle bestand dem Bericht zufolge letztlich darin, dass das Telefon es zuließ, den 64-stelligen Krypto-Schlüssel zu dem Foto durch eine Vielzahl von Versuchen zu erraten.
Eine modifizierte Version der Attacke hätte auch in späteren iOS-Systemen funktioniert, dies würde aber Hacker-Ressourcen erfordern, die nur Staaten zur Verfügung stünden, sagte Projektleiter Matthew Green der Washington Post. Zugleich zeige der Fall aber, dass auch mit großem Aufwand aufgebaute Verschlüsselung nicht unfehlbar sei und es daher besonders gefährlich wäre, zusätzliche Hintertüren für Ermittlungsbehörden zu schaffen.
Apple ist von einer Richterin in Kalifornien angewiesen worden, dem FBI beim Entsperren des iPhones eines toten Attentäters zu helfen. Unter anderem soll Apple eine Software entwickeln, die es möglich macht, beliebig viele Passwort-Kombinationen auszuprobieren. Sonst löscht sich der Inhalt des Telefons nach zehn falschen Eingaben.