Ironischerweise ist iMessage sehr anfällig für Angriffe

Trotz des Drangs von Apple zur Verschlüsselung wurden jedoch Untersuchungen des Kryptografieprofessors Matthew Green von der Johns Hopkins University durchgeführt und eine Handvoll seiner Studenten haben festgestellt, dass Apple möglicherweise bereits anfällig für Schwachstellen ist – oder zumindest den iMessage-Teil davon Es. Tatsächlich ging Green sogar so weit zu sagen, dass die iMessage-Verschlüsselung von Apple grundsätzlich kaputt sei, was dies erfordert Das Unternehmen muss eine vollständige kryptografische Überarbeitung anordnen, wenn es seine Benutzer vor unerwünschten Zugriffen schützen möchte lauert.

Besonders in einer Zeit, in der die US-Regierung alles in ihrer Macht Stehende tut, um an eine Hintertür zur Verschlüsselung zu gelangen, könnte dies für Apple unglücklich sein, wenn es nicht schnell handelt. Eine Anfälligkeit in diesem Ausmaß könnte das Unternehmen aus Cupertino nicht nur für lästige Hacker, sondern auch für bürokratische Hacker anfällig machen.

„Ich hatte immer das Gefühl, dass dies eines der überzeugendsten Argumente gegen diesen Ansatz ist – ein Argument, dem ich mich angeschlossen habe Andere Kollegen – liegt daran, dass wir einfach nicht wissen, wie man solche Hintertüren sicher baut“, erklärte der Professor in einem Blogeintrag Abkürzung des Vollständigen Forschungsbericht. „Aber in letzter Zeit bin ich zu der Überzeugung gekommen, dass diese Position nicht weit genug geht – in dem Sinne, dass sie äußerst optimistisch ist. Fakt ist: Vergessen Sie Hintertüren: Wir wissen kaum, wie man Verschlüsselung überhaupt zum Laufen bringt.“

Vereinfacht ausgedrückt: Die von Green und seiner Schülergruppe entdeckten Mängel können dafür sorgen, dass diejenigen, die über die nötigen Fähigkeiten verfügen, dies tun können Testen Sie ihre Fähigkeiten und können Sie Multimedia-Anhänge, einschließlich Bilder und Videos, entschlüsseln iMessage. Obwohl in dem Beitrag erwähnt wird, dass das Anheften von Zertifikaten iMessage effektiv weniger exponiert hat, könnte dies theoretisch möglich sein Greifen Sie auf die Server von Apple zu und nehmen Sie trotzdem die Anhänge entgegen, falls ein Push-Benachrichtigungsdienst-Server vorhanden ist Haftung.

Green lobte iMessage für die Verwendung der „End-to-End-Verschlüsselung“ aus dem Jahr 2011, aber leider scheint es, als würde Apple den Begriff recht locker verwenden. Durch eine echte Ende-zu-Ende-Verschlüsselung würden Messaging-Gespräche nur zwischen den intern Beteiligten aufrechterhalten. Der Schutz von iMessage durch Apple erstreckt sich nicht auf den Server, sodass eine Lücke in seinen Abwehrmaßnahmen entsteht.

Würde ein Hacker Zugriff auf den Schlüsselserver erlangen, wäre er wiederum in der Lage, Nachrichten während der Eingabe abzufangen – also diejenigen, die noch nicht dem Verschlüsselungsprozess unterzogen wurden. Wie dem auch sei, bedrohlicher ist die Aussicht, dass Angreifer in bereits verschlüsselte Nachrichten eindringen, was laut Green und seinen Anhängern durchaus möglich ist.

„Langfristig“, erklärte Green, „sollte Apple iMessage wie einen heißen Stein fallen lassen und zu Signal/Axolotl wechseln.“ In der Zwischenzeit, Green empfiehlt Benutzern, auf iOS 9.3 und die neueste Version von OS Verletzlichkeit.

Empfehlungen der Redaktion

• Besitzen Sie ein iPhone, iPad oder eine Apple Watch? Sie müssen es sofort aktualisieren
• Apple hat endlich mein größtes Problem mit dem iPhone 14 Pro Max behoben
• Die coolste neue Funktion von iOS 17 ist eine schreckliche Nachricht für Android-Benutzer
• Apple fügt Ihrem iPhone mit iOS 17 eine brandneue App hinzu
• iMessage war heute nicht verfügbar, aber jetzt funktioniert es wieder normal

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.