Sicherheitsprobleme bei Apple?

Apple: US-Forscher finden Schwachstelle in Verschlüsselung

Amerikanische Forscher haben eine Schwachstelle in der Verschlüsselung des Apple-Messengers iMessage entdeckt. Dies erklärten die Experten am Montag in der "Washington Post".

Sicherheitslücke© maxkabakov / Fotolia.com

Washington - Mitten in einem heftigen Streit zwischen Apple und der US-Regierung um das Entsperren von iPhones haben US-Forscher von einer Lücke in der Verschlüsselung berichtet, über die Angreifer auf einige verschickte Fotos und Videos zugreifen könnten. Die Schwachstelle stecke in der Krypto-Technologie von Apples hauseigenem Kurzmitteilungsdienst iMessage, erläuterten die Experten der Johns Hopkins University in der "Washington Post" von Montag. Apple erklärte, die Lücke sei im aktuellen Mobil-Betriebssystem iOS 9 teilweise geschlossen worden und solle demnächst in der Version 9.3 endgültig dichtgemacht werden.

Forscher brauchten mehrere Monate

Die Forscher brauchten mehrere Monate, um die Verschlüsselungs-Lücke am Beispiel eines Fotos nachzuweisen. Sie nahmen dabei eine ältere Version des iOS-Systems ins Visier. Die Schwachstelle bestand dem Bericht zufolge letztlich darin, dass das Telefon es zuließ, den 64-stelligen Krypto-Schlüssel zu dem Foto durch eine Vielzahl von Versuchen zu erraten.

Eine modifizierte Version der Attacke hätte auch in späteren iOS-Systemen funktioniert, dies würde aber Hacker-Ressourcen erfordern, die nur Staaten zur Verfügung stünden, sagte Projektleiter Matthew Green der "Washington Post". Zugleich zeige der Fall aber, dass auch mit großem Aufwand aufgebaute Verschlüsselung nicht unfehlbar sei und es daher besonders gefährlich wäre, zusätzliche Hintertüren für Ermittlungsbehörden zu schaffen.

Apple soll FBI beim Entsperren unterstützen

Apple ist von einer Richterin in Kalifornien angewiesen worden, dem FBI beim Entsperren des iPhones eines toten Attentäters zu helfen. Unter anderem soll Apple eine Software entwickeln, die es möglich macht, beliebig viele Passwort-Kombinationen auszuprobieren. Sonst löscht sich der Inhalt des Telefons nach zehn falschen Eingaben.

Marcel Petritz / Quelle: DPA

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Weitere Infos zum Thema

Mehr aus dem Web

Zum Seitenanfang