Niet de FBI, maar onderzoekers aan de Johns Hopkins Universiteit hebben een manier gevonden om de encryptie van Apple’s iMessage te kraken. Apple heeft inmiddels gereageerd en belooft dat iOS 9.3 dit gaatje in de beveiliging oplost.
De onderzoekers hebben een bug in iMessage benut om de encryptie te kraken, zodat ze onder meer foto’s en video’s konden ontcijferen en openen. Deze techniek is overigens geen uitkomst voor de FBI en de iPhone 5c: de gegevens worden namelijk onderschept als ze van de ene naar de andere iPhone verstuurd worden. Het werkt dus alleen als er vanaf de iPhone nog steeds berichten worden verstuurd.
Onderzoekers onderschepten iMessage-bericht
Het werkt zo. De onderzoekers hebben software geschreven die zich voordoet als een server van Apple. Hierdoor konden ze een versleuteld bericht onderscheppen dat een link bevatte naar een foto op een iCloud-server, samen met de 64-cijferige sleutel die deze server kon ontgrendelen. Hoewel deze sleutel niet zichtbaar was, konden de onderzoekers alle mogelijke combinaties proberen totdat ze uiteindelijk de juiste te pakken hadden.
Om hun methode te laten slagen hebben ze een oudere versie van iOS gebruikt. Matthew D. Green, een van de John Hopkins-onderzoekers, zegt tegen The Washington Post dat een soortgelijke methode ook werkt op recentere versies, maar dat het dan simpelweg meer tijd kost.
Probleem verholpen in iOS 9.3
Het team bracht Apple vervolgens op de hoogte van hun techniek. Apple liet weten dat ze de fout gedeeltelijk opgelost hadden in iOS 9, maar dat iOS 9.3 het probleem volledig moet verhelpen. Naar verwachting verschijnt iOS 9.3 deze week nog, dus als je altijd de nieuwste versie van iOS installeert, kun je jezelf beschermen tegen deze kwetsbaarheid.
Green benadrukt dat het onderzoek niet bedoeld is om de FBI te helpen, maar dat het hem wel zorgen baart. “Zelfs Apple met al hun vaardigheden kon dit niet voorkomen. Ik vind het beangstigend dat we gesprekken voeren over achterdeurtjes maken in encryptie, terwijl we de basis van encryptie nog niet eens sluitend krijgen.”
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple start reparatieprogramma voor iPhone 14 Plus-camera (02-11)
- Apple Watch Series 10 vs Apple Watch Series 9: welke moet je kiezen? (02-11)
- Samenvatting en praat mee over Apple's oktober-aankondigingen: wat is jouw favoriet? (30-10)
- Deze Apple-producten met Lightning verkoopt Apple nog steeds (29-10)
- watchOS 11.1 staat klaar: wat brengt deze update naar de Apple Watch? (28-10)
Reacties: 5 reacties