21. März 2016 Simon Hülsbömer*

Sicherheitslücke in der iCloud: Forscher knacken Apple iMessage

Dateien, die in der iCloud gespeichert sind, lassen sich durch eine Sicherheitslücke in Apples iMessage für unberechtigte Dritte auslesen. Apple will bereits heute patchen. [...]

Wie die Washington Post berichtet, hat ein Team von Sicherheitsforschern um den Verschlüsselungsexperten Matthew Green an der John Hopkins University in Baltimore die Schwachstelle entdeckt. Die Experten hatten per selbstentwickelter Software einen Apple-Server imitiert und dann eine in der iCloud hinterlegte verschlüsselte Bilddatei angegriffen, die als Link innerhalb einer iMessage versendet wurde. Das für die Entschlüsselung nötige Passwort habe zwar 64 Stellen gehabt, eine Zeichen-für-Zeichen-Bruteforce-Attacke habe aber einen Erfolg gebracht, weil das Apple-Programm jedes richtige Zeichen einzeln bestätigt habe, berichtet die Zeitung. Weitergehende technische Details wurden nicht genannt.

iMessage setzt auf Ende-zu-Ende-Verschlüsselung, sämtliche Sicherheitsschlüssel befinden sich also auf den Endgeräten der Nutzer und nicht auf Apple-Servern. Das führt aber auch dazu, dass bei einer Sicherheitslücke im Verschlüsselungsalgorithmus sofort alle privaten Daten von Nutzern für Angreifer einsehbar sind.

Nachdem die Washington Post die Geschichte – offensichtlich aus Versehen zu früh – am gestrigen Sonntag veröffentlicht hatte, überschlugen sich bereits die Reaktionen im Social Web. Die Zeitung nahm das Ganze dann erst einmal wieder offline und veröffentlichte es in der Nacht zum Montag erneut. In der neuen Version des Beitrags heißt es, dass Apple die Sicherheitslücke kenne und mit iOS 9.3 beheben werde, das bereits heute erscheinen soll.

KEINE HILFE FÜR FBI

Weitere Informationen zu der Sicherheitslücke soll es geben, sobald das Update veröffentlicht ist, schrieb Ian Miers, einer der Security-Forscher der John Hopkins University, bei Twitter. Mit der Forderung des FBI an Apple, eine Hintertür in die iPhone-Verschlüsselung einzubauen, soll diese Schwachstelle laut Miers aber nichts zu tun haben.

* Simon Hülsbömer ist leitender Redakteur der COMPUTERWOCHE.


Mehr Artikel

News

Datenschutzverstöße in Österreich nehmen zu

4. April 2025

2024 kam es in Europa zu 130.000 Datenschutzverstößen – davon rund 1.300 in Österreich. Für Österreich bedeutet das einen Anstieg der Datenschutzverstöß von 21 Prozent im Vergleich mit dem Jahr 2023. Nur 4 Länder verzeichneten Rückgänge bei den Verstößen. Seit dem DSGVO-Start wurden in der EU 5,9 Milliarden Euro Bußgelder verhängt. […]

News

Best Practices zum Umgang mit Lookalike-Domains

4. April 2025

Bei Cyberangriffen, die Lookalike-Domains nutzen, registrieren Angreifer für sich Domains, die legitimen Domains echter Unternehmen sehr ähnlich sehen. Nachdem sie sich die entsprechende Domain gesichert haben, beginnen sie dann, die dazugehörigen E-Mail-Server für eine E-Mail-Angriffskampagne herzurichten. […]

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

3. April 2025 pi/cb

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

3. April 2025

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*