Ondanks de drang van Apple naar encryptie blijkt uit onderzoek van Matthew Green, hoogleraar cryptografie aan de Johns Hopkins University en een handvol van zijn studenten heeft vastgesteld dat Apple mogelijk al openstaat voor kwetsbaarheden – of op zijn minst het iMessage-gedeelte van Het. Green ging zelfs zo ver dat hij zei dat de iMessage-codering van Apple fundamenteel kapot is, waardoor de bedrijf om een volledige cryptografische revisie verplicht te stellen als het zijn gebruikers wil beschermen tegen ongevraagde informatie op de loer.
Aanbevolen video's
Vooral in een tijd waarin de Amerikaanse overheid er alles aan doet wat binnen haar rechtsgebied ligt om een achterdeur voor encryptie in handen te krijgen, zou dit voor Apple jammer kunnen zijn als het niet snel handelt. Een dergelijke gevoeligheid zou het bedrijf uit Cupertino niet alleen open kunnen stellen voor vervelende burgerwachthackers, maar ook voor bureaucratische hackers.
Verwant
- De 6 grootste iOS 17-functies die Apple van Android heeft gestolen
- iOS 17: Apple heeft niet de enige functie toegevoegd waar ik op heb gewacht
- Alles wat Apple niet heeft toegevoegd aan iOS 17
“Ik heb altijd het gevoel gehad dat dit een van de meest overtuigende argumenten tegen deze aanpak is – een argument dat ik samen met hem heb aangevoerd andere collega’s – is dat we gewoon niet weten hoe we zulke achterdeurtjes veilig moeten bouwen”, legde de professor uit in een blogpost het afkorten van het volledige onderzoekspapier. ‘Maar de laatste tijd ben ik gaan geloven dat dit standpunt niet ver genoeg gaat – in de zin dat het jammerlijk optimistisch is. Het feit is dat we achterdeurtjes moeten vergeten: we weten nauwelijks hoe we encryptie kunnen laten werken.”
Simpel gezegd: de tekortkomingen die Green en zijn groep studenten hebben ontdekt, kunnen ervoor zorgen dat degenen die bekwaam genoeg zijn dit ook kunnen hun capaciteiten testen, kunnen multimediabijlagen decoderen, inclusief zowel afbeeldingen als video iBericht. Hoewel in het bericht wordt vermeld dat het vastzetten van certificaten iMessage feitelijk minder zichtbaar heeft gemaakt, zou iemand dat in theorie wel kunnen doen toegang krijgen tot de servers van Apple en toch doorgaan met het nemen van de bijlagen, in het geval dat er een Push Notification Service-server is betrouwbaarheid.
Green complimenteerde iMessage met het gebruik van “end-to-end-encryptie” uit 2011, maar helaas lijkt het erop dat Apple de term vrij losjes gebruikt. Echte end-to-end-encryptie zou ervoor zorgen dat berichtengesprekken alleen plaatsvinden tussen degenen die intern deelnemen. Apple's bescherming van iMessage strekt zich niet uit tot de server, waardoor er een gat in de verdediging ontstaat.
Als een hacker de sleutelserver in handen zou krijgen, zou hij of zij op zijn beurt berichten kunnen onderscheppen terwijl ze worden getypt – berichten die het coderingsproces nog niet hebben ondergaan. Hoe het ook zij, bedreigender is het vooruitzicht dat aanvallers reeds gecodeerde berichten binnendringen, wat volgens Green en zijn discipelen heel goed mogelijk is.
“Op de lange termijn”, legt Green uit, “zou Apple iMessage als een hete steen moeten laten vallen en naar Signal/Axolotl moeten verhuizen.” Intussen, Groen raadt gebruikers aan om te updaten naar iOS 9.3 en de nieuwste versie van OS X, waarin oplossingen worden geïmplementeerd die sommige, maar niet alle, problemen verzachten kwetsbaarheid.
Aanbevelingen van de redactie
- Heb je een iPhone, iPad of Apple Watch? Je moet het nu bijwerken
- Apple heeft eindelijk mijn grootste probleem met de iPhone 14 Pro Max opgelost
- De coolste nieuwe functie van iOS 17 is verschrikkelijk nieuws voor Android-gebruikers
- Apple voegt met iOS 17 een gloednieuwe app toe aan je iPhone
- iMessage was vandaag niet beschikbaar, maar is nu weer normaal
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
