iOS 9.3 dicht beveiligingslek in iMessage
Anne Kregting

Er is een lek gevonden in de beveiliging van iMessage waarmee kwaadwillenden door de encryptie kunnen breken, om vervolgens toegang te krijgen tot verstuurde foto’s en video’s. Apple werkt aan een oplossing.

iMessage bug in encryptie

Het lek werd ontdekt door onderzoekers van de Johns Hopkins University die een manier vonden om de encryptie van iMessage te doorbreken. Hoewel op het toestel opgeslagen berichten niet zichtbaar zijn, kunnen verzonden berichten – inclusief foto’s en video’s – wel onderschept worden.

Normaal gesproken worden berichten versleuteld opgeslagen op de servers van iCloud. De encryptie bestaat uit een sleutel van 64 tekens waarmee de juiste ontvanger van het bericht dit kan lezen. De onderzoekers hebben software gebruikt die een Apple-netwerk na-aapt. Om de juiste code te kraken stuurden ze keer op keer een nieuwe code naar de iPhone van het doelwit. Hoewel ze niet zagen wat de juiste 64 cijfers waren, accepteerde de iPhone iedere nieuwe en juiste inzending wel. In totaal zijn er enkele duizenden pogingen gedaan.

imessage bug

Matthew Green, leider van het onderzoek, liet in een reactie weten het ‘doodeng te vinden dat er momenteel een discussie gaande is over het toevoegen van achterdeurtjes in software, terwijl zelfs de basis van encryptie niet goed is’. Perfecte versleuteling is in de ogen van Green dan ook bijna onmogelijk. Zijn team heeft het bedrijf uit Cupertino ingelicht en dat heeft de bug deels opgelost in iOS 9. De volledige oplossing komt met iOS 9.3, de update die waarschijnlijk vanavond beschikbaar wordt.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.