'Apple moet iMessage in zijn geheel vervangen'

Apple moet zijn berichtendienst iMessage geheel vervangen door een dienst die wel veilig is. Dat bepleiten onderzoekers die de versleuteling van iMessage kraakten.

De onderzoekers lieten maandag weten dat zij de berichtendienst hadden weten te kraken. De kwetsbaarheid die ze ontdekt hadden, stelde aanvallers in staat encryptiesleutels te achterhalen en zo foto's en video's af te tappen die via iMessage werden verstuurd.

Na een analyse van hun eigen onderzoeksresultaten komen de onderzoekers tot de conclusie dat het goed zou zijn als Apple de gehele dienst vervangt door een dienst die beter is ontworpen en gecontroleerd door onafhankelijke beveiligingsexperts. 

Omdat dat vanwege het grote aantal gebruikers moeilijk gaat, hebben de onderzoekers in plaats daarvan een serie patches voorgesteld. Met de komst van iOS 9.3, dat maandagavond uitgerold werd, is de kwetsbaarheid verholpen.

Raden

Om iMessage te kraken schreef het onderzoeksteam software die zich tegenover een iPhone voordeed als een server van Apple. Vervolgens was het mogelijk om een encryptiesleutel te kraken door hem herhaaldelijk te raden. 

Elke keer dat één van de 64 tekens correct werd geraden, werd dat door de iPhone gemeld. De techniek werkt alleen om foto's en video's te onderscheppen die op de servers van Apple staan opgeslagen.

Lees meer over:

Wekelijkse podcast

Wekelijkse podcast
De redactie van NUtech maakt wekelijks een podcast naar aanleiding van het belangrijkste technieuws van die week.
Tip de redactie