Forscher können iMessage-Fotos und -Videos entschlüsseln
Alexander Trust, den 21. März 2016Forscher der Johns Hopkins Universität ist es gelungen Fotos und Videos aus verschickten iMessages zu entschlüsseln. Ihnen gelang dies über eine Schwachstelle, die in iOS 9.3 aber bereits behoben ist.
Schwachstelle in iOS
Gegenüber der Washington Post gaben Forscher der Johns Hopkins Universität an, dass sie Apple über eine Schwachstelle in iOS informiert haben. Darüber sei es möglich gewesen, das Foto oder Video, das einer iMessage angehängt wurde, zu entschlüsseln.
Man gaukelte dem Empfänger vor, dass ein Apple Server am anderen Ende für den Austausch der Nachricht zur Verfügung stünde. Man fing eine Nachricht ab. Darin enthalten war ein Link zu einem Foto auf Apples iCloud-Servern und ein 64-stelliger Schlüssel, der zum Dechifrieren des Fotos genutzt wird.
Passwort erraten
Die Studenten an der Johns Hopkins haben die Nachricht nicht gehackt, sondern versucht, den Schlüssel zu erraten. Dazu änderte man wiederholt eine Zahl oder einen Buchstaben in dem 64-stelligen Schlüssel. Wann immer eine Zahl korrekt erraten wurde, akzeptierte das Smartphone die Kommunikation. Man wiederholte den Schritt solange, bis man alle 64 Stellen erraten hatte; Apples System hat diesen Versuchen keinen Riegel vorgeschoben.
iOS 9.3 behebt Lücke
In iOS 9.3 soll die Schwachstelle behoben sein. Deshalb wollen die Studenten der Johns Hopkins Universität mit dem Veröffentlichen ihrer Ergebnisse solange warten, bis die neue Version veröffentlicht wurde. Erst danach wird man erfahren, wie genau man iMessage in die Irre führte.