iMessage-Bug ermöglicht Entschlüsselung von Fotos und Videos

Ein Team von US-Forschern hat eine Sicherheitslücke in Apples verschlüsselter Kommunikationslösung iMessage entdeckt. Unter iOS vor Version 9.3 lassen sich damit verschickte Mediendateien entschlüsseln. Projektleiter Matthew Green von der Johns-Hopkins-Universität bezeichnete die Verschlüsselung von Apples Chatprogramm gegenüber der Washington Post als „schwach“.

Die Forscher verwandten mehrere Monate darauf, eine Software zu entwickeln, die die Funktionen eines Apple-Servers nachahmte. Sie griffen dann eine Bild- oder Videoübertragung an. Um die bei iCloud gespeicherten Medien abzurufen, benötigten sie neben dem iCloud-Link einen 64-Bit-Schlüssel. Diesen erhielten sie durch eine Brute-Force-Methode, indem sie immer wieder das iOS-Zielgerät kontaktierten. Hatten sie eine weitere Zahl des Schlüssels erraten, wurde ihnen dies durch das Endgerät bestätigt. Der Anwender kann den Angriff ihnen zufolge nicht bemerken.

Die Lücke wird mit iOS 9.3 geschlossen. Details des Angriffs sind bis zu dessen Verfügbarkeit nicht zu bekommen. Anschließend wollen die Studenten einen ausführlichen Forschungsbericht vorlegen.

Green glaubt aber, dass das Angriffsverfahren weiter nutzbar ist, auch wenn es dann der Hacker-Ressourcen eines Staats bedürfe, um die Übertragung anzugreifen. Und im Hinblick auf den Wunsch des US-Justizministeriums nach einer Hintertür in iOS sagt er: „Selbst Apple mit seiner geballten Kompetenz – und sie haben herausragende Kryptografen – hat das nicht ganz perfekt hinbekommen. Da macht es mir Angst, dass wir diese Diskussion über Hintertüren haben, die der Verschlüsselung hinzugefügt werden sollen, wenn wir noch nicht einmal eine perfekte Basisverschlüsselung haben.“

Nicht ganz klar lässt sich dem Bericht der Washington Post entnehmen, ob auch iMessage unter Mac OS X betroffen ist. An einer Stelle heißt es, auch Notebooks seien angreifbar. Apple testet derzeit neben iOS 9.3 auch OS X 10.11.4. Zu beiden dürfte es bei einer Veranstaltung am heutigen Abend weitere Informationen geben.

Mitte Februar hatte ein Bundesrichter entschieden, dass Apple dem FBI helfen muss, die auf dem iPhone des Terroristen Syed Farook verschlüsselten Daten zu dechiffrieren. Konkret geht es um die Sicherheitsfunktion, die bei einer wiederholten Fehleingabe des Gerätepassworts alle Inhalte des Geräts unbrauchbar macht. Dadurch wird ein Brute-Force-Angriff auf den wahrscheinlich vierstelligen Code unmöglich gemacht. Unklar ist, ob die automatische Löschfunktion überhaupt aktiviert ist.

Einige Sicherheitsexperten sagen, das FBI sei sehr wohl in der Lage, das fragliche iPhone ohne Apples Hilfe zu knacken. Es gehe den Ermittlern in Wirklichkeit darum, einen Präzedenzfall zu schaffen, um künftig in ähnlichen Fällen auch ohne Gerichtsbeschluss auf Telefondaten zugreifen zu können.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.