Aanvallers kunnen beveiliging van iMessage kraken
Apple’s chatapp iMessage blijkt een beveiligingslek te bevatten waarmee de encryptiesleutel van berichten kan worden achterhaald. Door deze kwetsbaarheid uit te buiten kunnen aanvallers toegang krijgen tot versleutelde iMessage berichten.
Het lek is ontdekt door hoogleraar Matthew Green van de Amerikaanse John Hopkins University, meldt The Washington Post. Na het lezen van een beveiligingshandleiding van Apple over het encryptieproces van de software kreeg Green het vermoeden dat iMessage onveilig was. Green trok bij Apple aan de bel over zijn vermoeden, maar kreeg hierop geen reactie. De hoogleraar is daarom met een groep studenten aan de slag gegaan om zijn theorie te bewijzen.
Versleutelde link
De onderzoekers hebben geprobeerd toegang te krijgen tot een versleutelde link naar een foto die op een iCloud server is opgeslagen. Om deze sleutel te achterhalen hebben de onderzoekers een willekeurige encryptiesleutel naar een iPhone gestuurd en hebben diens reactie geanalyseerd. De telefoon accepteert de juiste cijfers en letters, wat het mogelijk maakt karakters van de encryptiesleutel te achterhalen. Door dit proces duizenden malen ter halen kregen de onderzoekers uiteindelijk de volledige encryptiesleutel in handen.
De aanval is getest op iPhones die niet op de laatste versie van iOS draaien. Green stelt dat de aanval ook mogelijk is op nieuwere iOS-versies, maar dat hiervoor middelen nodig zijn die alleen overheden tot hun beschikking hebben. Apple erkent het lek en verhelpt het probleem in iOS 9.3. Het bedrijf adviseert gebruikers deze update dan ook zo snel mogelijk te installeren zodra deze beschikbaar is. Green publiceert meer informatie over de aanval zodra iOS 9.3 beschikbaar is.
Dossiers
Meer over
Lees ook
Data van Canadees ziekenhuis gegijzeld door ransomware
Het Ottawa Hospital in Canada is getroffen door ransomware. In totaal zouden vier systemen van het ziekenhuis zijn getroffen. Patiëntgegevens zijn niet gegijzeld meldt het ziekenhuis. CBS News maakt melding van de cyberaanval op het Ottawa Hospital, waarover vooralsnog veel onduidelijkheid bestaat. Zo zouden vier IT-systemen van het ziekenhuis zij1
FBI: 'Wij willen geen backdoor in of mastersleutel voor iPhone'
De FBI ontkent een backdoor in de encryptie van iPhones te willen of een mastersleutel tot deze apparaten te willen. De dienst stelt uitsluitend het wachtwoord van de iPhone te willen kunnen achterhalen om gerechtigheid te geven aan de slachtoffers van de terroristische aanslag in San Bernardino, Californië. Dit meldt James Comey, directeur van de1
'FBI-verzoek zou precedent scheppen richting het breken van software’
Samengevat is Apple gevraagd het systeem waarop online vertrouwen al ruim 20 jaar is gebaseerd te doorbreken. Het overheidsverzoek om Apple-certificaten te mogen gebruiken is namelijk vergelijkbaar met het internet hacken. De impact ervan is veel groter dan toegang krijgen tot één apparaat van één terrorist. De fundering van cybersecurity op het i1