Die Verschlüsselung von iMessage-Nachrichten kann mit einem Brute-Force-Angriff ausgehebelt werden, wie Forscher der Johns-Hopkins-Universität herausfanden. Die Lücke ist in aktuellen iOS-Versionen bereits teilweise gefixt.

Eine Gruppe von Sicherheitsforschern der Johns-Hopkins-Universität in den USA hat eine Schwachstelle in der Verschlüsselung des Apple-Instant-Messaging-Dienstes iMessage gefunden. Über einen Brute-Force-Angriff lassen sich Krypto-Schlüssel für einzelne Dateien erraten. Der Angriff ist allerdings sehr aufwändig und ist wahrscheinlich nur für Geheimdienste praktikabel, meinte Krypto-Professor Matt Green, der die wissenschaftliche Arbeit beaufsichtigt hat, gegenüber der Washington Post.

Weiterlesen auf heise.de
Quelle: heise