Beveiligingslek maakt ontsleutelen van iMessage berichten mogelijk

Apple’s chatapp iMessage blijkt een beveiligingslek te bevatten waarmee de encryptiesleutel van berichten kan worden achterhaald. Door deze kwetsbaarheid uit te buiten kunnen aanvallers toegang krijgen tot versleutelde iMessage berichten.

Het lek is ontdekt door hoogleraar Matthew Green van de Amerikaanse John Hopkins University, meldt The Washington Post. Na het lezen van een beveiligingshandleiding van Apple over het encryptieproces van de software kreeg Green het vermoeden dat iMessage onveilig was. Green trok bij Apple aan de bel over zijn vermoeden, maar kreeg hierop geen reactie. De hoogleraar is daarom met een groep studenten aan de slag gegaan om zijn theorie te bewijzen.

Versleutelde link

De onderzoekers hebben geprobeerd toegang te krijgen tot een versleutelde link naar een foto die op een iCloud server is opgeslagen. Om deze sleutel te achterhalen hebben de onderzoekers een willekeurige encryptiesleutel naar een iPhone gestuurd en hebben diens reactie geanalyseerd. De telefoon accepteert de juiste cijfers en letters, wat het mogelijk maakt karakters van de encryptiesleutel te achterhalen. Door dit proces duizenden malen ter halen kregen de onderzoekers uiteindelijk de volledige encryptiesleutel in handen.

De aanval is getest op iPhones die niet op de laatste versie van iOS draaien. Green stelt dat de aanval ook mogelijk is op nieuwere iOS-versies, maar dat hiervoor middelen nodig zijn die alleen overheden tot hun beschikking hebben. Apple erkent het lek en verhelpt het probleem in iOS 9.3. Het bedrijf adviseert gebruikers deze update dan ook zo snel mogelijk te installeren zodra deze beschikbaar is. Green publiceert meer informatie over de aanval zodra iOS 9.3 beschikbaar is.

Lees ook
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.

Snijder kiest Bastion 365 voor veilig e-mailen met Microsoft Office 365

Snijder kiest Bastion 365 voor veilig e-mailen met Microsoft Office 365

Snijder, Praktijk voor Kinder- en Jeugdpsychiatrie gaat voor veilig e-mailen gebruikmaken van Fenestrae Bastion 365. Met de oplossing kunnen de medewerkers van praktijk Snijder vertrouwelijke persoonsgegevens en medische informatie veilig mailen naar zorgprofessionals en patiënten middels Microsoft Office 365. Bastion 365 is de oplossing die ervoo1

Signicat en Cryptshare kondigen samenwerking aan

Signicat en Cryptshare kondigen samenwerking aan

Identityspecialist Signicat gaat een strategische samenwerking aan met Cryptshare, expert op het gebied van versleutelde communicatie. Onderdeel van de samenwerking is het ontwikkelen van een gezamenlijke oplossing. Deze oplossing combineert Signicat’s technologie voor online identificatie met de e-mailversleuteling en veilige bestandsuitwisseling1