Beveiligingslek maakt ontsleutelen van iMessage berichten mogelijk

Apple’s chatapp iMessage blijkt een beveiligingslek te bevatten waarmee de encryptiesleutel van berichten kan worden achterhaald. Door deze kwetsbaarheid uit te buiten kunnen aanvallers toegang krijgen tot versleutelde iMessage berichten.

Het lek is ontdekt door hoogleraar Matthew Green van de Amerikaanse John Hopkins University, meldt The Washington Post. Na het lezen van een beveiligingshandleiding van Apple over het encryptieproces van de software kreeg Green het vermoeden dat iMessage onveilig was. Green trok bij Apple aan de bel over zijn vermoeden, maar kreeg hierop geen reactie. De hoogleraar is daarom met een groep studenten aan de slag gegaan om zijn theorie te bewijzen.

Versleutelde link

De onderzoekers hebben geprobeerd toegang te krijgen tot een versleutelde link naar een foto die op een iCloud server is opgeslagen. Om deze sleutel te achterhalen hebben de onderzoekers een willekeurige encryptiesleutel naar een iPhone gestuurd en hebben diens reactie geanalyseerd. De telefoon accepteert de juiste cijfers en letters, wat het mogelijk maakt karakters van de encryptiesleutel te achterhalen. Door dit proces duizenden malen ter halen kregen de onderzoekers uiteindelijk de volledige encryptiesleutel in handen.

De aanval is getest op iPhones die niet op de laatste versie van iOS draaien. Green stelt dat de aanval ook mogelijk is op nieuwere iOS-versies, maar dat hiervoor middelen nodig zijn die alleen overheden tot hun beschikking hebben. Apple erkent het lek en verhelpt het probleem in iOS 9.3. Het bedrijf adviseert gebruikers deze update dan ook zo snel mogelijk te installeren zodra deze beschikbaar is. Green publiceert meer informatie over de aanval zodra iOS 9.3 beschikbaar is.

Lees ook
Zijn apparatuur en software nog wel te vertrouwen?

Zijn apparatuur en software nog wel te vertrouwen?

Mensen worden via hun identiteitsbewijs, DigiD, gebruikersnaam en wachtwoord gecontroleerd en vertrouwd. Maar hoe zit het eigenlijk met het steeds grotere aantal apparaten? Naarmate meer apparaten met het Internet of Things (IoT) worden verbonden en software (onder andere via DevOps) een grotere rol in ieders leven gaat spelen, wordt digitaal vertrouwen...

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber biedt zijn klanten WDM Encrypted aan. Deze encryptietechniek zorgt ervoor dat data tijdens het transport over glasvezel niet afgetapt kan worden. De bekendmaking vond plaats op de InfoSecurity beurs in Utrecht. De Cybersecuritymonitor 2018 van het CBS laat zien dat grote organisaties bovengemiddeld vaak getroffen worden door cyberaanvallen,...

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites. Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke website...