iMessage-Lücke soll Zugriff auf versendete Bilder und Videos geben

21. März 2016 Kategorie: Apple, iOS, geschrieben von: Sascha Ostermaier

artikel_appleApple und die Verschlüsselung der verkauften Geräte, in den letzten Wochen vor allem ein Thema, da das FBI eine Backdoor im iOS-System fordert. Apple verschlüsselt die Daten der Nutzer, kann selbst nicht darauf zugreifen, verbessert diese Systeme immer wieder. Dass diese ebenfalls nicht immer fehlerfrei sind, haben nun Forscher der John Hopkins-Universität entdeckt. Es geht zwar nicht um die komplette Verschlüsselung des iPhones, aber um Videos und Bilder, die via iMessage verschickt werden und über eine Lücke für einen Angreifer sichtbar sein können.

iMessage_iOS8

Details zu dieser Lücke gibt es bisher noch nicht, diese möchten die Forscher erst veröffentlichen, wenn Apple die Lücke geschlossen hat. Normale Vorgehensweise, wenn man eine solche Lücke entdeckt. Aber natürlich wirft es Fragen auf, wie sicher denn angeblich sichere Verschlüsselungsmaßnahmen eigentlich sind.

Es ist das berühmte Katz- und Maus-Spiel. Systeme sind so lange sicher, bis eine Lücke entdeckt wird. Wird diese geschlossen, wird nach der nächsten Lücke gesucht. Das Ausnutzen einer Lücke ist dann meist ein aufwändiges Procedere, das gerne auch einmal eine Reihe verschiedener Angriffspunkte nutzt, um ans Ziel zu kommen. Solche Lücken findet man in so gut wie jedem digitalen System oder selbst in auf dem System ausgeführter Software.

Schlimm wird es dann, wenn solche Lücken zuerst von Kriminellen entdeckt werden und dann unbemerkt ausgenutzt werden. Sicher ist, dass mit entsprechendem Aufwand jedes System geknackt werden kann. Den Aufwand größtmöglichst zu gestalten ist Aufgabe der Kryptographen, die für die Verschlüsselung verantwortlich sind. Hier sollte das „Wettrüsten“ immer zugunsten der verschlüsselnden Seite ausfallen, damit der Nutzer keine Nachteile hat. Wobei eine entdeckte Lücke immer ein Nachteil, da meist ein Update erforderlich ist, das aber nicht immer für alle Geräte zur Verfügung steht.

Im Fall des iMessage-Bugs – nicht der erste, der für Aufsehen sorgt, man braucht sich nur an „The Fappening“ erinnern – betrifft es anscheinend nur Bilder und Videos, von „entschlüsselten“ Textnachrichten ist im Bericht bei Chicago Tribune nichts zu lesen. Das macht es nicht besser und man kann nur hoffen, dass der Fix ausgeliefert wird, bevor Kriminelle die Vorgehensweise ebenfalls entdecken.

Im Fall des FBI, welches sich momentan die Zähne an einem verschlüsselten iPhone ausbeißt, wird diese Lücke wenig helfen, die Interessen liegen hier bei ganz anderen auf dem iPhone befindlichen Daten. Generell bedeutet eine Verschlüsselung nie, dass die Daten von niemandem ausgelesen werden können. Es bedeutet lediglich, dass sie zum aktuellen Zeitpunkt und zum aktuellen Wissensstand als nicht auslesbar eingestuft werden.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7748 Artikel geschrieben.