Sie entdecken eine Methode, mit der Bilder und Videos von iMessage entschlüsselt werden können

Pablo Aparicio

2 Minuten

iMessage

Inmitten des Rechtsstreits, in dem das FBI Apple auffordert, die Stärke der iOS-Verschlüsselung zu schwächen, hat eine Gruppe von Forschern der Johns Hopkins University in den USA eine Methode entdeckt, die dies ermöglicht Entschlüsseln von Bildern und Videos, die über iMessage gesendet wurden auf älteren Versionen von iOS. Das Team hat Apple bereits über das Problem informiert und das Unternehmen, das Tim Cook ausführt, wird heute spät ein Update veröffentlichen, mit dem das Problem behoben werden kann.

Matthew Green, der ein Team leitet, das aus ihm und Christina Garman, Gabriel Kaptchuk, Michael Rushanan und Ian Miers besteht, sagt der Fehler Betrifft nur alte Versionen von iOS und es ist der Verschlüsselungsalgorithmus, den das Unternehmen Cupertino verwendet, um den über iMessage gesendeten Inhalt zu schützen.

Die IMessage-Verschlüsselung ist nicht 100% sicher

Beim Lesen der Beschreibung des Verschlüsselungsprozesses im Sicherheitshandbuch des Apple-Unternehmens vermutete Green, dass bei der Verschlüsselung von Apple möglicherweise etwas nicht funktioniert. Der Forscher versichert das informierte Apple von der Existenz des Problems, aber es überraschte ihn, dass es nicht mit späteren Patches korrigiert wurde. Später traf er sich mit einem Studententeam und schuf eine ausbeuten was theoretisch den Misserfolg ausnutzte.

Das Forscherteam erklärt, dass der Fehler in der liegt Wie iMessage Bilder und Videos in iCloud speichert innerhalb einer Konversation geteilt, um sie mit einem 64-Bit-Schlüssel zu schützen. Die Forscher konnten diesen Schlüssel zeichenweise auf dem iCloud-Server abfragen, bis es ihnen gelang, den Schlüssel vollständig umzustrukturieren und den ursprünglichen Inhalt abzurufen. Ian Miers sagte, dass es andere Anwendungen gibt, die diesen Fehler ebenfalls haben, aber er lehnte es ab zu sagen, was sie waren, so dass nicht bekannt ist, ob sie nur von iOS oder auch von einer anderen Plattform stammen.

Das Problem wurde teilweise in iOS 9 behoben

Laut Green Apple Dieser Fehler wurde mit der Veröffentlichung von iOS 9 behobenEs heißt jedoch, dass der Angriff mit einigen Änderungen auch auf der neuesten Version von iOS funktionieren könnte. Die Versionen, die derzeit für Angriffe anfällig sind, sind iOS 8.x und ältere Versionen. Wenn es keine Überraschungen gibt, wird heute iOS 9.3 veröffentlicht, das eine weitere Verbesserung beinhalten könnte, die diesen Fehler vollständig beheben könnte. Das Forscherteam gibt bekannt, dass Apple heute eine neue Version von iOS veröffentlichen wird, mit der das Problem behoben werden kann. Daher sind auch neue Versionen von iOS 8.x und iOS 7.x möglich.


Du bist interessiert in:
Laut Apple ist es das effektivste Sicherheitsunternehmen der Welt
Folgen Sie uns auf Google News

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Cristian sagte
    vor 8-jährige

    Es ist nicht gerechtfertigt, auf dem iPhone 4s zu aktualisieren. Für diese Version ist nichts Interessantes. Gut ist das, was ich sehe, aber wenn mir jemand das sagt, wenn er mir gute Gründe dafür gibt

    Antworte Cristian