Onderzoekers kraken iMessage-encryptie, Apple fixt het in iOS 9.3

Onderzoekers hebben een manier gevonden om iMessage-berichten te onderscheppen als ze verzonden worden. Apple stelt dat iOS 9.3 deze bug permanent oplost.
Lars Paymans - · Laatst bijgewerkt:

iMessage

Niet de FBI, maar onderzoekers aan de Johns Hopkins Universiteit hebben een manier gevonden om de encryptie van Apple’s iMessage te kraken. Apple heeft inmiddels gereageerd en belooft dat iOS 9.3 dit gaatje in de beveiliging oplost.


De onderzoekers hebben een bug in iMessage benut om de encryptie te kraken, zodat ze onder meer foto’s en video’s konden ontcijferen en openen. Deze techniek is overigens geen uitkomst voor de FBI en de iPhone 5c: de gegevens worden namelijk onderschept als ze van de ene naar de andere iPhone verstuurd worden. Het werkt dus alleen als er vanaf de iPhone nog steeds berichten worden verstuurd.

Bekijk ook
FBI en Apple: alles over deze privacyzaak

FBI en Apple: alles over deze privacyzaak

Apple is verwikkeld in een conflict met de FBI. Ze weigeren om een iPhone 5c van een terrorist te ontgrendelen, maar deze zaak kan vergaande consequenties hebben voor de privacy van alle iPhone-gebruikers. Hoe kwam de zaak tot stand en wat zijn de gevolgen? Dat lees je in dit uitlegartikel.

Onderzoekers onderschepten iMessage-bericht

Het werkt zo. De onderzoekers hebben software geschreven die zich voordoet als een server van Apple. Hierdoor konden ze een versleuteld bericht onderscheppen dat een link bevatte naar een foto op een iCloud-server, samen met de 64-cijferige sleutel die deze server kon ontgrendelen. Hoewel deze sleutel niet zichtbaar was, konden de onderzoekers alle mogelijke combinaties proberen totdat ze uiteindelijk de juiste te pakken hadden.

Om hun methode te laten slagen hebben ze een oudere versie van iOS gebruikt. Matthew D. Green, een van de John Hopkins-onderzoekers, zegt tegen The Washington Post dat een soortgelijke methode ook werkt op recentere versies, maar dat het dan simpelweg meer tijd kost.

Probleem verholpen in iOS 9.3

Het team bracht Apple vervolgens op de hoogte van hun techniek. Apple liet weten dat ze de fout gedeeltelijk opgelost hadden in iOS 9, maar dat iOS 9.3 het probleem volledig moet verhelpen. Naar verwachting verschijnt iOS 9.3 deze week nog, dus als je altijd de nieuwste versie van iOS installeert, kun je jezelf beschermen tegen deze kwetsbaarheid.

Bekijk ook
iOS 9.3: dit zijn de nieuwe functies

iOS 9.3: dit zijn de nieuwe functies

iOS 9.3 is onderweg, maar dankzij de beta’s weten we al wat we van de software-update kunnen verwachten. We zetten alle nieuwe functies overzichtelijk voor je op een rijtje.

Green benadrukt dat het onderzoek niet bedoeld is om de FBI te helpen, maar dat het hem wel zorgen baart. “Zelfs Apple met al hun vaardigheden kon dit niet voorkomen. Ik vind het beangstigend dat we gesprekken voeren over achterdeurtjes maken in encryptie, terwijl we de basis van encryptie nog niet eens sluitend krijgen.”

Reacties: 5 reacties

Reacties zijn gesloten voor dit artikel.