Sikkerhedseksperter dekrypterer iCloud-foto gennem hul i iMessage

Et forskerhold har fundet et sikkerhedshul, der giver hackere adgang til vedhæftede billeder og videoer sendt via Apples iMessage.

Sikkerhedsforskere har fundet en krypteringssvaghed i Apples iMessage, der lader en hacker få adgang til vedhæftede billeder.

Det skriver Washington Post.

Læs også: Apple-chef advarer britisk regering mod at forbyde end to end-krypteringen

Kryptologiekspert Matthew D. Green ved John Hopkins University har med et hold studerende fået adgang til et ellers krypteret billede sendt som vedhæftning i en iMessage-besked.

Angrebet er endnu kun løst beskrevet, men består ifølge det amerikanske medie af software, der efterligner en Apple-server for at opsnappe den krypterede besked. Beskeden rummer et link til et foto lagret i iCloud samt en 64-cifre lang nøgle til at dekryptere billedet.

Læs også: Tech-giganter ruster sig til krypto-krig

Nøglen var ikke synlig for forskerholdet, men fordi telefonen konstant meddelte, om et cifre var korrekt gættet, kunne holdet brute-force sig adgang til beskedens indhold. Efter nogle tusind gæt.

Matthew D. Green oplyste Apple om den teoretiske svaghed for nogle måneder siden. Men da it-selskabet tilsyneladende ikke gjorde noget ved det, besluttede han sig for at demonstrere den.

Selv Apple med alle deres evner - og de har fantastiske kryptografer - var ikke i stand til at udføre det her helt rigtigt. Så det skræmmer mig, at vi har en samtale om at tilføje bagdøre til kryptering, når vi ikke engang kan lave den basale kryptering ordentligt, siger Matthew D. Green med henvisning til den igangværende krypteringskrig mellem Apple og FBI.

Læs også: Avis: Apple-ingeniører vil hellere sige op end at følge FBI’s ordrer

Hullet forventes at blive lukket i den iOS-opdatering, som udsendes i dag. I en meddelelse takker Apple forskerholdet for indsatsen.

Sikkerhed kræver konstant dedikation, og vi er taknemmelige over at have et samfund af udviklere og forskere, der hjælper os med at være et skridt foran, lyder det fra it-giganten.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Partnernyheder

Welcome to a seminar on tools that help you become GDPR compliant!

Getting GDPR compliant by May 2018 implies a lot of activities covering the legal aspects, internal business processes, data management, and security technology.
28. feb 2017

Maja Rosendahl Larsen ansat hos Affecto

24. jan 2017

Introduction to Jedox – Affecto Seminar, Copenhagen

12. jan 2017