21. März 2016 12:03
Zugriff auf Fotos
Mega-Lücke bei iPhones entdeckt
US-Forscher fanden Schwachstelle in der Apple-Verschlüsselung.
Mega-Lücke bei iPhones entdeckt
© oe24

Kurz vor der großen Frühjahrs-Keynote, auf der Apple mit großer Wahrscheinlichkeit u.a. ein iPhone SE und ein kleineres iPad Pro vorstellen wird, und inmitten eines heftigen Streit zwischen dem US-Konzern und der US-Regierung um das Entsperren von iPhones gibt es eine Hiobsbotschaft für iOS-Nutzer. US-Forscher haben Lücken in der Apple-Verschlüsselung entdeckt, über die Angreifer auf einige verschickte Fotos und Videos zugreifen könnten. Die Schwachstelle stecke in der Krypto-Technologie des Kurzmitteilungsdienstes iMessage, erläuterten die Experten der Johns Hopkins University.

Lücke noch nicht (komplett) geschlossen
Apple erklärte, die Lücke sei im aktuellen Mobil-Betriebssystem iOS 9 teilweise geschlossen worden und solle demnächst in der Version 9.3 endgültig dichtgemacht werden, hieß es am Montag in der "Washington Post". Die Forscher brauchten mehrere Monate, um die Verschlüsselungs-Lücke am Beispiel eines Fotos nachzuweisen. Sie nahmen dabei eine ältere Version des iOS-Systems ins Visier. Die Schwachstelle bestand dem Bericht zufolge letztlich darin, dass das Telefon es zuließ, den 64-stelligen Krypto-Schlüssel zu dem Foto durch eine Vielzahl von Versuchen zu erraten.

Nicht unfehlbar
Eine modifizierte Version der Attacke hätte auch in späteren iOS-Systemen funktioniert, dies würde aber Hacker-Ressourcen erfordern, die nur Staaten zur Verfügung stünden, sagte Projektleiter Matthew Green der "Washington Post". Zugleich zeige der Fall aber, dass auch eine mit großem Aufwand aufgebaute Verschlüsselung nicht unfehlbar sei und es daher besonders gefährlich wäre, zusätzliche Hintertüren für Ermittlungsbehörden zu schaffen.

Mega-Zoff mit Behörden
Apple ist von einer Richterin in Kalifornien angewiesen worden, dem FBI beim Entsperren des iPhones eines toten Attentäters zu helfen. Unter anderem soll Apple eine Software entwickeln, die es möglich macht, beliebig viele Passwort-Kombinationen auszuprobieren. Sonst löscht sich der Inhalt des Telefons nach zehn falschen Eingaben.