Niet de FBI, maar onderzoekers aan de Johns Hopkins Universiteit hebben een manier gevonden om de encryptie van Apple’s iMessage te kraken. Apple heeft inmiddels gereageerd en belooft dat iOS 9.3 dit gaatje in de beveiliging oplost.
De onderzoekers hebben een bug in iMessage benut om de encryptie te kraken, zodat ze onder meer foto’s en video’s konden ontcijferen en openen. Deze techniek is overigens geen uitkomst voor de FBI en de iPhone 5c: de gegevens worden namelijk onderschept als ze van de ene naar de andere iPhone verstuurd worden. Het werkt dus alleen als er vanaf de iPhone nog steeds berichten worden verstuurd.
Onderzoekers onderschepten iMessage-bericht
Het werkt zo. De onderzoekers hebben software geschreven die zich voordoet als een server van Apple. Hierdoor konden ze een versleuteld bericht onderscheppen dat een link bevatte naar een foto op een iCloud-server, samen met de 64-cijferige sleutel die deze server kon ontgrendelen. Hoewel deze sleutel niet zichtbaar was, konden de onderzoekers alle mogelijke combinaties proberen totdat ze uiteindelijk de juiste te pakken hadden.
Om hun methode te laten slagen hebben ze een oudere versie van iOS gebruikt. Matthew D. Green, een van de John Hopkins-onderzoekers, zegt tegen The Washington Post dat een soortgelijke methode ook werkt op recentere versies, maar dat het dan simpelweg meer tijd kost.
Probleem verholpen in iOS 9.3
Het team bracht Apple vervolgens op de hoogte van hun techniek. Apple liet weten dat ze de fout gedeeltelijk opgelost hadden in iOS 9, maar dat iOS 9.3 het probleem volledig moet verhelpen. Naar verwachting verschijnt iOS 9.3 deze week nog, dus als je altijd de nieuwste versie van iOS installeert, kun je jezelf beschermen tegen deze kwetsbaarheid.
Green benadrukt dat het onderzoek niet bedoeld is om de FBI te helpen, maar dat het hem wel zorgen baart. “Zelfs Apple met al hun vaardigheden kon dit niet voorkomen. Ik vind het beangstigend dat we gesprekken voeren over achterdeurtjes maken in encryptie, terwijl we de basis van encryptie nog niet eens sluitend krijgen.”
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Onze favorieten van 2024: iPad mini A17 Pro (24-12)
- Gerucht: 'Nieuwe 11e generatie instap-iPad komt voorjaar 2025 (met iPadOS 18.3)' (24-12)
- Er komt een nieuwe Apple Watch SE: dit zijn de mogelijke functies van de Apple Watch SE 2025 (18-12)
- Toch geen drie op een rij? 'Geen nieuw design voor iPhone 17 Pro-cameralenzen' (18-12)
- Beta 1 van watchOS 11.3 nu beschikbaar voor ontwikkelaars (16-12)
Reacties: 5 reacties