Onderzoekers hebben een manier gevonden om de versleuteling van Apples berichtendienst iMessage te kraken. Zo zouden verstuurde berichten en bestanden kunnen worden afgetapt. Dat stelt onderzoeker Matthew Green van Johns Hopkins University tegen de Washington Post

De krant meldt dat hoogleraar Matthew Green een vermoeden had dat Apples chatapp iMessage onveilig was, nadat hij een beveiligingshandleiding van Apple had gelezen over het encryptieproces van de software. Toen antwoord van Apple op zijn melding uitbleef, lukte het hem met een aantal studenten in enkele maanden om de encryptie te doorbreken. Daarvoor maakten de onderzoekers gebruik van zelfgeschreven software, waarmee zij een Apple-server nabootsten. In het onderzoek werden iPhones gebruikt die niet de laatste versie van iOS draaiden.

Het onderzoeksteam probeerde toegang te krijgen tot een versleutelde link naar een foto op een iCloud-server, die samen met de 64bit-sleutel om de foto de ontsleutelen werd verstuurd naar de server. Hoewel ze de sleutel voor het ontsleutelen van de foto niet konden zien, werd er steeds een cijfer of letter in de encryptiesleutel aangepast en terug naar de aangevallen iPhone gestuurd. Elke keer dat dit correct was werd het door de iPhone geaccepteerd. Door dit proces duizenden keren te herhalen kon het uiteindelijk de sleutel achterhalen.

Green vertelt dat de aanval met een aantal wijzigingen ook op nieuwere iOS-versies had gewerkt, maar dat daarvoor middelen nodig zouden zijn die alleen een staatsmacht kan inzetten. Met een succesvolle aanval was het mogelijk om de foto of video van de iCloud-server te downloaden, zonder dat de gebruiker dit in de gaten zou hebben. De volledige oplossing wordt in iOS 9.3 uitgerold, die vandaag zal verschijnen. Gebruikers krijgen dan ook het advies deze update meteen te installeren zodra die beschikbaar is.

Alles bij de bronnen; Tweakers, Security & NU


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha