Apples Messaging-Dienst iMessage galt bislang als vergleichsweise sicher. Es waren keine erfolgreichen Angriffe auf den Dienst bekannt geworden, bis eine US-Universität dann doch einen Weg gefunden hat. Apple hat die Lücke mit iOS 9.3 inzwischen gestopft.

iMessage ist sicher, das ist die einhellige Meinung verschiedener Sicherheitsexperten. So lange der User die Nachrichten nicht in der iCloud sichert, ist die Ende-zu-Ende-Verschlüsselung ein zuverlässiger Garant für eine Konversation ohne Zaungäste. Es hatte das Forschungsteam der Johns-Hopkins-Universität mehrere Monate gekostet, doch sie fanden schließlich einen Weg Anhänge von iMessages zu entschlüsseln. Das gelang, indem sie sich gegenüber dem anzugreifenden Gerät als Apple-Server ausgaben und dann die einzelnen Stellen des 64-Bit-Schlüssels, mit dem Bilder und Videos verschlüsselt werden, durch Brute-Force-Angriffe errieten. Dabei bestätigt das Zielgerät jeweils die nächste richtig geratene Ziffer. Der Angriff bleibt vom Nutzer unbemerkt, setzt jedoch einen gehörigen Aufwand voraus, wie der Projektleiter einräumte. .

Lücke geschlossen

Nur wenige Tage, nachdem die Lücke in US-Medienberichten auftauchte, erklärte Apple sie mit iOS 9.3 geschlossen zu haben. Ob Macs auch betroffen waren, wurde nicht ganz klar. Es ist zu hoffen, dass das Problem in OS X 10.11.4 ebenfalls gelöst wurde.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.