Apples Verschlüsselung ist lückenhaft

Glaubt man der US-Bundespolizei FBI, so ist die Verschlüsselung in Apples Betriebssystem iOS so sicher, dass niemand diese zu knacken vermag. Wie die Washington Post schreibt, haben Forscher der John Hopkins University nun aber eine Schwachstelle entdeckt, mit deren Hilfe es ihnen gelungen sei, die Verschlüsselung von iMessage auszuhebeln.

Bei der Methode müssen die Daten allerdings unterwegs sein - sind diese bereits abgelegt, greift der Entschlüsselungstrick nicht.

Konkret schrieben die Wissenschaftler eine Software, die vorgab, ein Apple Server zu sein. Damit konnten sie verschlüsselte Übertragungen abgreifen, die einen Link zu einem Foto auf einem iCloud-Server enthielten, sowie den 64-stelligen Schlüssel, mit dem dieser decodiert wird. Der Schlüssel sei zwar nicht sichtbar gewesen. Den Forschern gelang es allerdings jede einzelne Stelle per Brute-Force-Verfahren herauszufinden.

Die Kryptologen haben ihre Erkenntnisse Apple bereits gemeldet. Und der Hersteller hat umgehend reagiert und bekanntgegeben, den Bug bereits teilweise in iOS 9 behoben zu haben. Vollständig geschlossen wird die Lücke allerdings erst mit iOS 9.3.

"Nicht einmal Apple mit all seinen Fähigkeiten - und die haben ausgezeichnete Krypto-Spezialisten - ist es gelungen, in punkto Verschlüsselung alles richtig zu machen", kommentiert Matthew Green, Professor für Computerwissenschaften an der John Hopkins University, die Erkenntnisse seiner Forschungsgruppe. Um so wichtiger sei es, dass Apple nicht noch auf Geheiß des Staates neue Schwachstellen einbaut.

Wenn iOS 9.3 veröffentlicht sein wird, wollen auch die Krypto-Experten ihre Erkenntnisse publizieren. Anwendern wird derweil geraten, ihre Geräte auf die jüngste Version des mobilen Betriebssystems von Apple upzudaten.