Forscher helfen

iMessage-Sicherheitslücke durch Johns Hopkins Universität aufgedeckt

Im Rahmen des Usenix Securitiy Symposiums wurde eine Veröffentlichung publik, die über eine Sicherheitslücke bei Apple Nachrichten-App alias iMessage informiert. Forscher der Johns Hopkins Universität sollen Apple dabei geholfen haben, diese aufzustöbern. Der Fehler wurde allerdings bereits mit iOS 9.3 und OS X 10.11.4 behoben.

Von   Uhr

Schon vor einigen Monaten, mit der Veröffentlichung von iOS 9.3 und OS X 10.11.4 hat Apple eine Sicherheitslücke in „Nachrichten“ gestopft. Forscher rund um Christina Garman von der Johns Hopkins haben den iPhone-Hersteller darauf gestoßen. Im Team wirkte der Kryptographie-Expterte Matthew Green mit. Seitdem hat Apple kurzfristig und längerfristig Änderungen am iMessage-Protokoll vorgenommen. Apple wurde schon im November 2015 über das Problem informiert.

Forscher helfen Apple

Apple hat seitdem viele Fehler behoben, die von den Forschern angemerkt wurden. Allerdings wurde das Gros bereits im März 2016 behoben. Man kann dem Bericht von Garman entnehmen, dass die Fehler nur durch größere Institutionen hätten aufgedeckt werden können, die über gewisse Ressourcen verfügen.

Wenn Sie sich dafür interessieren, welche Vorschläge zur Besserung die Forscher vorgeschlagen haben, nehmen Sie den oben verlinkten Bericht als PDF zur Hand. Diese werden im Abschnitt 7 des Dokuments diskutiert. Letzteres wurde im Rahmen des Usenix Security Symposiums veröffentlicht, das letzte Woche in Austin, Texas, startete.

Die Chiffreattacken konnte man auch auf ältere Backup-Dateien anwenden und die Forscher sind keineswegs sicher, dass die Lücken nicht auch in anderen Verschlüsselungsprotokollen enthalten sind.

Diskutiere mit!

Hier kannst du den Artikel "iMessage-Sicherheitslücke durch Johns Hopkins Universität aufgedeckt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.