iMessage-Lücke soll Zugriff auf versendete Bilder und Videos geben
Apple und die Verschlüsselung der verkauften Geräte, in den letzten Wochen vor allem ein Thema, da das FBI eine Backdoor im iOS-System fordert. Apple verschlüsselt die Daten der Nutzer, kann selbst nicht darauf zugreifen, verbessert diese Systeme immer wieder. Dass diese ebenfalls nicht immer fehlerfrei sind, haben nun Forscher der John Hopkins-Universität entdeckt. Es geht zwar nicht um die komplette Verschlüsselung des iPhones, aber um Videos und Bilder, die via iMessage verschickt werden und über eine Lücke für einen Angreifer sichtbar sein können.
Details zu dieser Lücke gibt es bisher noch nicht, diese möchten die Forscher erst veröffentlichen, wenn Apple die Lücke geschlossen hat. Normale Vorgehensweise, wenn man eine solche Lücke entdeckt. Aber natürlich wirft es Fragen auf, wie sicher denn angeblich sichere Verschlüsselungsmaßnahmen eigentlich sind.
Es ist das berühmte Katz- und Maus-Spiel. Systeme sind so lange sicher, bis eine Lücke entdeckt wird. Wird diese geschlossen, wird nach der nächsten Lücke gesucht. Das Ausnutzen einer Lücke ist dann meist ein aufwändiges Procedere, das gerne auch einmal eine Reihe verschiedener Angriffspunkte nutzt, um ans Ziel zu kommen. Solche Lücken findet man in so gut wie jedem digitalen System oder selbst in auf dem System ausgeführter Software.
Schlimm wird es dann, wenn solche Lücken zuerst von Kriminellen entdeckt werden und dann unbemerkt ausgenutzt werden. Sicher ist, dass mit entsprechendem Aufwand jedes System geknackt werden kann. Den Aufwand größtmöglichst zu gestalten ist Aufgabe der Kryptographen, die für die Verschlüsselung verantwortlich sind. Hier sollte das „Wettrüsten“ immer zugunsten der verschlüsselnden Seite ausfallen, damit der Nutzer keine Nachteile hat. Wobei eine entdeckte Lücke immer ein Nachteil, da meist ein Update erforderlich ist, das aber nicht immer für alle Geräte zur Verfügung steht.
Im Fall des iMessage-Bugs – nicht der erste, der für Aufsehen sorgt, man braucht sich nur an „The Fappening“ erinnern – betrifft es anscheinend nur Bilder und Videos, von „entschlüsselten“ Textnachrichten ist im Bericht bei Chicago Tribune nichts zu lesen. Das macht es nicht besser und man kann nur hoffen, dass der Fix ausgeliefert wird, bevor Kriminelle die Vorgehensweise ebenfalls entdecken.
Im Fall des FBI, welches sich momentan die Zähne an einem verschlüsselten iPhone ausbeißt, wird diese Lücke wenig helfen, die Interessen liegen hier bei ganz anderen auf dem iPhone befindlichen Daten. Generell bedeutet eine Verschlüsselung nie, dass die Daten von niemandem ausgelesen werden können. Es bedeutet lediglich, dass sie zum aktuellen Zeitpunkt und zum aktuellen Wissensstand als nicht auslesbar eingestuft werden.
Bitte aber auch noch erwähnen das es in 9.2 bereits partiell gefixt und in 9.3 kpl. gefixt ist.
Fappening war aber kein iMessage-Bug sondern ein social engineering Angriff auf User von iCloud und auch Google.
the fapping?
ich dachte das war eher Social Hacking? Ähnlich wie Lockpicking. Das Schloss ist weiterhin sich 😉
Apple Hater sind wie AfD Wähler. Nur bla bla
Du hast da was vergessen:
„Apple said it partially fixed the problem last fall when it released its iOS 9 operating system, and it will fully address the problem through security improvements in its latest operating system, iOS 9.3, which will be released Monday.“
https://www.washingtonpost.com/world/national-security/johns-hopkins-researchers-discovered-encryption-flaw-in-apples-imessage/2016/03/20/a323f9a0-eca7-11e5-a6f3-21ccdbc5f74e_story.html
Echt? Bei Android gab’s nie sowas!