Sikkerhedseksperter dekrypterer iCloud-foto gennem hul i iMessage

Et forskerhold har fundet et sikkerhedshul, der giver hackere adgang til vedhæftede billeder og videoer sendt via Apples iMessage.

Sikkerhedsforskere har fundet en krypteringssvaghed i Apples iMessage, der lader en hacker få adgang til vedhæftede billeder.

Det skriver Washington Post.

Læs også: Apple-chef advarer britisk regering mod at forbyde end to end-krypteringen

Kryptologiekspert Matthew D. Green ved John Hopkins University har med et hold studerende fået adgang til et ellers krypteret billede sendt som vedhæftning i en iMessage-besked.

Angrebet er endnu kun løst beskrevet, men består ifølge det amerikanske medie af software, der efterligner en Apple-server for at opsnappe den krypterede besked. Beskeden rummer et link til et foto lagret i iCloud samt en 64-cifre lang nøgle til at dekryptere billedet.

Læs også: Tech-giganter ruster sig til krypto-krig

Nøglen var ikke synlig for forskerholdet, men fordi telefonen konstant meddelte, om et cifre var korrekt gættet, kunne holdet brute-force sig adgang til beskedens indhold. Efter nogle tusind gæt.

Matthew D. Green oplyste Apple om den teoretiske svaghed for nogle måneder siden. Men da it-selskabet tilsyneladende ikke gjorde noget ved det, besluttede han sig for at demonstrere den.

Selv Apple med alle deres evner - og de har fantastiske kryptografer - var ikke i stand til at udføre det her helt rigtigt. Så det skræmmer mig, at vi har en samtale om at tilføje bagdøre til kryptering, når vi ikke engang kan lave den basale kryptering ordentligt, siger Matthew D. Green med henvisning til den igangværende krypteringskrig mellem Apple og FBI.

Læs også: Avis: Apple-ingeniører vil hellere sige op end at følge FBI’s ordrer

Hullet forventes at blive lukket i den iOS-opdatering, som udsendes i dag. I en meddelelse takker Apple forskerholdet for indsatsen.

Sikkerhed kræver konstant dedikation, og vi er taknemmelige over at have et samfund af udviklere og forskere, der hjælper os med at være et skridt foran, lyder det fra it-giganten.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer