Vrijdag 23/08/2019

Apple-versleuteling

Onderzoekers vinden gat in beveiliging iPhoneberichten

Applegebruikers installeren iPhones 6 en 6s. Beeld anp

Een hoogleraar van de Amerikaanse Johns Hopkins-universiteit heeft samen met studenten een lek in iOS ontdekt, waarmee versleutelde iMessage-berichten ontsleuteld kunnen worden. iOS is het besturingssysteem van Apple. Het bedrijf komt met een oplossing in de volgende update van het systeem, iOS 9.3.

The Washington Post meldt dat hoogleraar Matthew Green een vermoeden had dat Apples chatapp iMessage onveilig was, nadat hij een beveiligingshandleiding van Apple had gelezen over het encryptieproces van de software. Toen antwoord van Apple op zijn melding uitbleef, lukte het hem met een aantal studenten in enkele maanden om de encryptie te doorbreken. Daarvoor maakten de onderzoekers gebruik van zelfgeschreven software, waarmee zij een Apple-server nabootsten. In het onderzoek werden iPhones gebruikt die niet op de laatste versie van iOS draaiden.

Versleutelde link

Het onderzoeksteam probeerde toegang te krijgen tot een versleutelde link naar een foto op een iCloud-server, die samen met de 64bit-sleutel om de foto de ontsleutelen werd verstuurd naar de server. Het team kon de inhoud van de sleutel niet inzien, maar wist deze te raden door steeds opnieuw een cijfer of een letter te veranderen en deze naar de iPhone terug te sturen. Doordat de telefoon de juiste cijfers of letters accepteerde, wist het team wanneer het een juiste gok had gemaakt. Door dit proces duizenden keren te herhalen kon het uiteindelijk de sleutel achterhalen.

Green vertelt dat de aanval met een aantal wijzigingen ook op nieuwere iOS-versies had gewerkt, maar dat daarvoor middelen nodig zouden zijn die alleen een staatsmacht kan inzetten. Met een succesvolle aanval was het mogelijk om de foto of video van de iCloud-server te downloaden, zonder dat de gebruiker dit in de gaten zou hebben.

Beeld anp

San Bernardino

Hij voegt daaraan toe dat de ontdekte aanval waarschijnlijk niet door de FBI ingezet kan worden om de gegevens uit te lezen van de iPhone van een van de daders van de aanslag in San Bernardino in december. De precieze beschrijving van de aanval wordt door het team van Green gepubliceerd op het moment dat Apple samen met iOS 9.3 een patch voor de kwetsbaarheid uitbrengt. Deze update wordt maandag verwacht. Het bedrijf raadt gebruikers aan om de update naar 9.3 uit te voeren op het moment deze beschikbaar komt.

Green stelt dat "het hem bang maakt dat het Apple met al zijn middelen niet is gelukt om op de juiste manier eenvoudige encryptie toe te passen, vooral op het moment dat er een debat over achterdeurtjes aan de gang is".

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
© 2019 MEDIALAAN nv - alle rechten voorbehouden