Onderzoekers kraken encryptie Apple’s iMessage

encryptie, PGP

De encryptie van Apple’s berichtendienst iMessage is gekraakt door onderzoekers van de John Hopkins University in de Verenigde Staten. Dat schrijft The Washington Post vandaag. Een kwaadwillige zou zomaar misbruik kunnen maken van de fout: door het lek zijn versleutelde foto’s en video’s zijn namelijk zomaar te ontsleutelen.

Het gaat om een oudere versie van de berichtendienst, waarmee de onderzoekers foto’s van Apple’s servers konden halen. The Washington Post schrijft dat Matthew Green, die het team van onderzoekers heeft geleid, de versleuteling van iMessage erg zwak vond. Nadat hij Apple daarop had gewezen, maar het bedrijf de fout in zijn ogen niet snel genoeg repareerde, besloot hij de encryptie te kraken.

Het team van onderzoekers zal de details over de bevindingen van de bug publiceren zodra Apple de tekortkoming in de versleuteling heeft hersteld. Het bedrijf zegt dat te doen door middel van een update, iOS 9.3, die waarschijnlijk vandaag wordt aangeboden aan zijn gebruikers.

Volgens Green is het kwalijk dat op dit moment een discussie over achterdeurtjes in encryptie plaatsvindt als het Apple nog niet eens lukt om zijn basisencryptie goed genoeg te maken. Daarmee verwijst hij naar de discussie die is ontstaan omtrent de strijd tussen Apple en de FBI over het ontgrendelen van de iPhone van de San Bernardino-schutter.

Hoewel het principe hetzelfde blijft gaat de vergelijking niet helemaal op, omdat die zaak gaat over het ontgrendelen van de hele iPhone. De onderzoekers van de John Hopkins University hebben ‘slechts’ de versleuteling gekraakt van berichten die van het ene naar het andere apparaat worden gestuurd.