iMessage US-Forscher finden Schwachstelle in Apples Verschlüsselung

Auch Apples Verschlüsselung ist angreifbar: US-Forscher haben eine Lücke in Apples Kurzmitteilungsdienst iMessage entdeckt - das Unternehmen will sie mit iOS 9.3 endgültig schließen.

iPhone-6-Sperrbildschirm
DPA

iPhone-6-Sperrbildschirm


Während Apple mit dem FBI um das Entsperren von iPhones streitet, berichten US-Sicherheitsforscher von einer Schwachstelle, über die Angreifer auf einige verschickte Fotos und Videos zugreifen könnten. Die Schwachstelle stecke in der Krypto-Technologie von Apples hauseigenem Kurzmitteilungsdienst iMessage, erläuterten die Experten der Johns Hopkins University der "Washington Post".

Apple erklärte der Zeitung, die Lücke sei im aktuellen Mobil-Betriebssystem iOS 9 bereits teilweise geschlossen worden und solle mit der anstehenden Version 9.3 endgültig dichtgemacht werden. Apple war frühzeitig auf das Problem aufmerksam gemacht worden, Details dazu sollen erst nach dem Update auf iOS 9.3 veröffentlicht werden.

Die Forscher um Projektleiter Matthew D. Green brauchten mehrere Monate, um die Lücke am Beispiel eines Fotos nachzuweisen. Dies gelang ihnen bei Geräten, auf denen eine ältere, im Artikel nicht explizit genannte iOS-Version lief. Die Schwachstelle bestand dem Bericht zufolge letztlich darin, dass das Telefon es zuließ, den 64-stelligen Krypto-Schlüssel zu dem Foto durch eine Vielzahl von Versuchen zu erraten.

Eine modifizierte Version der Attacke hätte auch in späteren iOS-Systemen funktioniert, dies würde aber wohl Hacker-Ressourcen erfordern, die nur Staaten zur Verfügung stünden, sagte Projektleiter Green der "Washington Post". Zugleich zeige der Fall aber, dass auch mit großem Aufwand aufgebaute Verschlüsselung nicht unfehlbar sei und es daher besonders gefährlich wäre, zusätzliche Hintertüren für Ermittlungsbehörden zu schaffen.

Apple ist von einer Richterin in Kalifornien angewiesen worden, dem FBI beim Entsperren des iPhones eines toten Attentäters zu helfen. Unter anderem soll Apple eine Software entwickeln, die es möglich macht, beliebig viele Passwort-Kombinationen auszuprobieren. Apple weigert sich, der Anordnung Folge zu leisten. Am Dienstag findet in dem Fall eine erste Anhörung vor einem kalifornischen Gericht statt. Die US-Forscher um Matthew D. Green sagen, die nun entdeckte Sicherheitslücke würde dem FBI beim Entsperren des iPhones nicht weiterhelfen.

Der Fall FBI vs. Apple
Das FBI fordert von Apple ein Werkzeug, mit dem die US-Polizeibehörde ein iPhone entsperren kann. Apple will dieses Werkzeug aber nicht herstellen. Der Streit dreht sich um ein Handy, das einer der Attentäter von San Bernardino benutzt hat. Er hatte in der kalifornischen Stadt zusammen mit seiner Ehefrau am 2. Dezember 2015 14 Menschen mit Schusswaffen getötet und 21 weitere verletzt. Beide Täter wurden von der Polizei erschossen, ihre Tat gilt als islamistischer Terroranschlag.

Das FBI kann das Handy des Attentäters bisher nicht knacken und hat deswegen einen Gerichtsbeschluss erwirkt. Darin heißt es, Apple müsse der Polizeibehörde „angemessene technische Unterstützung“ gewähren, um die Code-Sperre des Smartphones auszuhebeln. Apple-Chef Tim Cook erklärte in einem offenen Brief, das FBI wünsche sich eine spezielle Version des iPhone-Betriebssystems, die dort normalerweise integrierte Sicherheitsmechanismen aushebeln solle. Konkret geht es um die Möglichkeit, mehr als zehn Sperrcodes automatisiert ausprobieren zu können. Das FBI könnte dann mit Hilfe eines Computers eine sogenannte Brute-Force-Attacke auf den Sperrcode des Handys durchführen, also rasend schnell eine Vielzahl von Codes durchprobieren. Cook verweigert die Herstellung eines solchen Werkzeugs bislang mit der Begründung, es könne, einmal geschaffen, beliebig viele andere iPhones entsperren. Die Anfrage der Behörden schaffe einen gefährlichen Präzedenzfall.

Das FBI beteuert, man wolle nur dieses eine iPhone entschlüsseln. Mittlerweile wurde jedoch bekannt, dass sich das Justizministerium der USA bereits in 15 Fällen um eine Umgehung der Schutzmechanismen bemüht hat. FBI-Direktor James Comey fordert schon seit vielen Monaten immer wieder, Gerätehersteller müssten Hintertüren für die Sicherheitsbehörden in ihre Schutzsysteme einbauen.

mbö/dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
zeichenkette 21.03.2016
1. Nach solchen Fehlern zu suchen
ist ja völlig angemessen. Keine Software ist fehlerfrei. Genauso wie niemand dem FBI verbieten will, das iPhone zu knacken. Das zu versuchen, ist ihr gutes Recht. Aber genauso muss es den Herstellern erlaubt sein, ihre Soft- und Hardware so sicher wie möglich zu bauen, anstatt ihnen vorzuschreiben, dort Schwachstellen und Hintertüren einzubauen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.