Top-Themen

Themen

Service

Shortnews

Forscher helfen

iMessage-Sicherheitslücke durch Johns Hopkins Universität aufgedeckt

Im Rahmen des Usenix Securitiy Symposiums wurde eine Veröffentlichung publik, die über eine Sicherheitslücke bei Apple Nachrichten-App alias iMessage informiert. Forscher der Johns Hopkins Universität sollen Apple dabei geholfen haben, diese aufzustöbern. Der Fehler wurde allerdings bereits mit iOS 9.3 und OS X 10.11.4 behoben.

Schon vor einigen Monaten, mit der Veröffentlichung von iOS 9.3 und OS X 10.11.4 hat Apple eine Sicherheitslücke in „Nachrichten“ gestopft. Forscher rund um Christina Garman von der Johns Hopkins haben den iPhone-Hersteller darauf gestoßen. Im Team wirkte der Kryptographie-Expterte Matthew Green mit. Seitdem hat Apple kurzfristig und längerfristig Änderungen am iMessage-Protokoll vorgenommen. Apple wurde schon im November 2015 über das Problem informiert.

Forscher helfen Apple

Apple hat seitdem viele Fehler behoben, die von den Forschern angemerkt wurden. Allerdings wurde das Gros bereits im März 2016 behoben. Man kann dem Bericht von Garman entnehmen, dass die Fehler nur durch größere Institutionen hätten aufgedeckt werden können, die über gewisse Ressourcen verfügen.

Wenn Sie sich dafür interessieren, welche Vorschläge zur Besserung die Forscher vorgeschlagen haben, nehmen Sie den oben verlinkten Bericht als PDF zur Hand. Diese werden im Abschnitt 7 des Dokuments diskutiert. Letzteres wurde im Rahmen des Usenix Security Symposiums veröffentlicht, das letzte Woche in Austin, Texas, startete.

Die Chiffreattacken konnte man auch auf ältere Backup-Dateien anwenden und die Forscher sind keineswegs sicher, dass die Lücken nicht auch in anderen Verschlüsselungsprotokollen enthalten sind.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "iMessage-Sicherheitslücke durch Johns Hopkins Universität aufgedeckt" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.