iMessage-Lücke soll Zugriff auf versendete Bilder und Videos geben

artikel_appleApple und die Verschlüsselung der verkauften Geräte, in den letzten Wochen vor allem ein Thema, da das FBI eine Backdoor im iOS-System fordert. Apple verschlüsselt die Daten der Nutzer, kann selbst nicht darauf zugreifen, verbessert diese Systeme immer wieder. Dass diese ebenfalls nicht immer fehlerfrei sind, haben nun Forscher der John Hopkins-Universität entdeckt. Es geht zwar nicht um die komplette Verschlüsselung des iPhones, aber um Videos und Bilder, die via iMessage verschickt werden und über eine Lücke für einen Angreifer sichtbar sein können.

iMessage_iOS8

Details zu dieser Lücke gibt es bisher noch nicht, diese möchten die Forscher erst veröffentlichen, wenn Apple die Lücke geschlossen hat. Normale Vorgehensweise, wenn man eine solche Lücke entdeckt. Aber natürlich wirft es Fragen auf, wie sicher denn angeblich sichere Verschlüsselungsmaßnahmen eigentlich sind.

Es ist das berühmte Katz- und Maus-Spiel. Systeme sind so lange sicher, bis eine Lücke entdeckt wird. Wird diese geschlossen, wird nach der nächsten Lücke gesucht. Das Ausnutzen einer Lücke ist dann meist ein aufwändiges Procedere, das gerne auch einmal eine Reihe verschiedener Angriffspunkte nutzt, um ans Ziel zu kommen. Solche Lücken findet man in so gut wie jedem digitalen System oder selbst in auf dem System ausgeführter Software.

Schlimm wird es dann, wenn solche Lücken zuerst von Kriminellen entdeckt werden und dann unbemerkt ausgenutzt werden. Sicher ist, dass mit entsprechendem Aufwand jedes System geknackt werden kann. Den Aufwand größtmöglichst zu gestalten ist Aufgabe der Kryptographen, die für die Verschlüsselung verantwortlich sind. Hier sollte das „Wettrüsten“ immer zugunsten der verschlüsselnden Seite ausfallen, damit der Nutzer keine Nachteile hat. Wobei eine entdeckte Lücke immer ein Nachteil, da meist ein Update erforderlich ist, das aber nicht immer für alle Geräte zur Verfügung steht.

Im Fall des iMessage-Bugs – nicht der erste, der für Aufsehen sorgt, man braucht sich nur an „The Fappening“ erinnern – betrifft es anscheinend nur Bilder und Videos, von „entschlüsselten“ Textnachrichten ist im Bericht bei Chicago Tribune nichts zu lesen. Das macht es nicht besser und man kann nur hoffen, dass der Fix ausgeliefert wird, bevor Kriminelle die Vorgehensweise ebenfalls entdecken.

Im Fall des FBI, welches sich momentan die Zähne an einem verschlüsselten iPhone ausbeißt, wird diese Lücke wenig helfen, die Interessen liegen hier bei ganz anderen auf dem iPhone befindlichen Daten. Generell bedeutet eine Verschlüsselung nie, dass die Daten von niemandem ausgelesen werden können. Es bedeutet lediglich, dass sie zum aktuellen Zeitpunkt und zum aktuellen Wissensstand als nicht auslesbar eingestuft werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Bitte aber auch noch erwähnen das es in 9.2 bereits partiell gefixt und in 9.3 kpl. gefixt ist.

  2. Alfred E. Neumann says:

    Fappening war aber kein iMessage-Bug sondern ein social engineering Angriff auf User von iCloud und auch Google.

  3. the fapping?
    ich dachte das war eher Social Hacking? Ähnlich wie Lockpicking. Das Schloss ist weiterhin sich 😉

  4. Apple Hater sind wie AfD Wähler. Nur bla bla

  5. Du hast da was vergessen:

    „Apple said it partially fixed the problem last fall when it released its iOS 9 operating system, and it will fully address the problem through security improvements in its latest operating system, iOS 9.3, which will be released Monday.“

    https://www.washingtonpost.com/world/national-security/johns-hopkins-researchers-discovered-encryption-flaw-in-apples-imessage/2016/03/20/a323f9a0-eca7-11e5-a6f3-21ccdbc5f74e_story.html

  6. Echt? Bei Android gab’s nie sowas!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.