Onderzoekers kraken iMessage-encryptie, Apple fixt het in iOS 9.3

Onderzoekers hebben een manier gevonden om iMessage-berichten te onderscheppen als ze verzonden worden. Apple stelt dat iOS 9.3 deze bug permanent oplost.

Lars Paymans - 21 maart 2016, 8:39
· Laatst bijgewerkt: 20:43

Niet de FBI, maar onderzoekers aan de Johns Hopkins Universiteit hebben een manier gevonden om de encryptie van Apple’s iMessage te kraken. Apple heeft inmiddels gereageerd en belooft dat iOS 9.3 dit gaatje in de beveiliging oplost.

De onderzoekers hebben een bug in iMessage benut om de encryptie te kraken, zodat ze onder meer foto’s en video’s konden ontcijferen en openen. Deze techniek is overigens geen uitkomst voor de FBI en de iPhone 5c: de gegevens worden namelijk onderschept als ze van de ene naar de andere iPhone verstuurd worden. Het werkt dus alleen als er vanaf de iPhone nog steeds berichten worden verstuurd.

FBI en Apple: alles over deze privacyzaak

Apple is verwikkeld in een conflict met de FBI. Ze weigeren om een iPhone 5c van een terrorist te ontgrendelen, maar deze zaak kan vergaande consequenties hebben voor de privacy van alle iPhone-gebruikers. Hoe kwam de zaak tot stand en wat zijn de gevolgen? Dat lees je in dit uitlegartikel.

Onderzoekers onderschepten iMessage-bericht

Het werkt zo. De onderzoekers hebben software geschreven die zich voordoet als een server van Apple. Hierdoor konden ze een versleuteld bericht onderscheppen dat een link bevatte naar een foto op een iCloud-server, samen met de 64-cijferige sleutel die deze server kon ontgrendelen. Hoewel deze sleutel niet zichtbaar was, konden de onderzoekers alle mogelijke combinaties proberen totdat ze uiteindelijk de juiste te pakken hadden.

Om hun methode te laten slagen hebben ze een oudere versie van iOS gebruikt. Matthew D. Green, een van de John Hopkins-onderzoekers, zegt tegen The Washington Post dat een soortgelijke methode ook werkt op recentere versies, maar dat het dan simpelweg meer tijd kost.

Probleem verholpen in iOS 9.3

Het team bracht Apple vervolgens op de hoogte van hun techniek. Apple liet weten dat ze de fout gedeeltelijk opgelost hadden in iOS 9, maar dat iOS 9.3 het probleem volledig moet verhelpen. Naar verwachting verschijnt iOS 9.3 deze week nog, dus als je altijd de nieuwste versie van iOS installeert, kun je jezelf beschermen tegen deze kwetsbaarheid.

iOS 9.3: dit zijn de nieuwe functies

iOS 9.3 is onderweg, maar dankzij de beta’s weten we al wat we van de software-update kunnen verwachten. We zetten alle nieuwe functies overzichtelijk voor je op een rijtje.

Green benadrukt dat het onderzoek niet bedoeld is om de FBI te helpen, maar dat het hem wel zorgen baart. “Zelfs Apple met al hun vaardigheden kon dit niet voorkomen. Ik vind het beangstigend dat we gesprekken voeren over achterdeurtjes maken in encryptie, terwijl we de basis van encryptie nog niet eens sluitend krijgen.”

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture