News iOS-Lücke: Forscher entschlüsseln iMessage-Nachrichten

[Narsail]

Erstmal unerheblich, der Hinweis darauf, dass es ne potentielle Lücke gibt ist alt und Fotos können genug Schaden anrichten THE FAPPENING *hust*
Die Überschrift lässt sich schon präziser gestalten, allerdings ist der Unterschied Nachricht oder Nachrichtenanhang klicktechnisch eher uninteressant.

Davon spreche ich ja. Wegen den begehrten Klicks wird das stille Post Spiel in Kauf genommen (oder aktiv von Seiten CB provoziert) und am Ende heißt es nur, dass iMessage gänzlich unsicher wäre. Was es nicht ist. Und sowas verunsichert die Leute nur.

Und es ist immernoch nen Unterschied ne extrem manipulierte Umgebung zu erschaffen, um die Anhänge von Nachrichten bestimmter Nutzer zu erhalten, als ne BruteForce Technik im Falle von The Fappening zu verwenden. Letzteres ist eindeutig wahrscheinlicher.

Deswegen finde ich Wahl der Worte nicht angemessen. Wenn man über Gefahren aufklärt, dann bitte gezielt. Alles andere ist nur Panikmache.

 

[Magl]

Sie haben Monate dafür gebraucht ?.... und heute Abend wird die Lücke geschlossen?

... naja.. dann war das ja richtig erfolgreich und vor allem sinnvoll.

Mal schauen, mit was man sich die nächsten Monate beschäftigen könnte...

 

[smalM]

Nach Monaten gelang es der Universität schließlich, über iMessage verschickte Fotos und Videos zu entschlüsseln.

Nach Monaten gelang es die iMessage-Verschlüsselung von einem iPhone zu knacken. Was für eine herbe Sicherheitslücke...

Dafür haben die Forscher eine Software entwickelt, die einen Apple-Server nachahmt.

Das finde ich viel beunruhigender!

 

[Waelder]

Ich finds verwunderlich das Forschern der Johns Hopkins University sowas heraus finden und das entschlüsseln können aber das tolle FBI & NSA sind dafür zu Blöd?
Ja dann werden wohl bald solche Universitys von dem FBI & NSA besuch bekommen diese sich neue Angestellte holen wollen

denke nicht das staatlichen Sicherheits-Institutionen zugeben würden das sie dies selber auch schon lange können, die würden sicher nicht damit angeben...

Ergänzung: wer sagt nicht die netten Forscher hatten bisher nur nicht die Erlaubnis damit an die Öffentlichkeit zu gehen, damit die Lücke möglichst lange ausgenutzt werden kann...

 

[wahlmeister]

Jetzt haben sie es geschafft und heute Abend wird die Lücke gefixt. Wo ist jetzt die Sensation? Auch Apple kann nicht zaubern, Programmfehler wird es immer geben. Solange alles zeitnah behoben wird sehe ich da kein Problem. Wieder mal eine News um Klicks zu generieren.

 

[OdinHades]

Jetzt haben sie es geschafft und heute Abend wird die Lücke gefixt. Wo ist jetzt die Sensation? Auch Apple kann nicht zaubern, Programmfehler wird es immer geben. Solange alles zeitnah behoben wird sehe ich da kein Problem. Wieder mal eine News um Klicks zu generieren.

Muss denn jede News eine Sensation sein? Es ist doch ganz interessant, was da abgelaufen ist usw. Dass man sich als normaler Nutzer keine Gedanken machen muss, ergibt sich ja aus dem Text. Klar wird der eine oder andere Apple-Hater jetzt wieder entsprechend reagieren und den Untergang von Apple vorhersagen oder was weiß ich. Aber das kann man doch getrost ignorieren. Wenn man Trolle nicht füttert, verhungern sie früher oder später.

Dass CB Klicks generieren will, ist nur logisch, davon lebt eine Webseite nun mal, das werf ich ihnen auch nicht vor.

 

[speedlimiter]

Wurde hier richtig recherchiert?

Nicht die iMessage-Nachrichten wurden entschlüsselt, sondern "nur" enthaltene Bilder/Videos. Dies macht zumindest die Überschrift falsch.

Außerdem schreibt Apple, dass diese Lücke teilweise in iOS 9 gefixt wurde und die vollumfängliche Lösung mit iOS 9.3 kommt.

 

[Narsail]

Wurde hier richtig recherchiert?

Nicht die iMessage-Nachrichten wurden entschlüsselt, sondern "nur" enthaltene Bilder/Videos. Dies macht zumindest die Überschrift falsch.

Außerdem schreibt Apple, dass diese Lücke teilweise in iOS 9 gefixt wurde und die vollumfängliche Lösung mit iOS 9.3 kommt.

Hab ich auch schon angeprangert. Aber bei CB hat man die Vermutung, dass sie, was Apple angeht, mit Absicht provozieren. Leider.

 

[M.H.X]

Ich finde es gut dass solche Ergebnisse veröffentlicht werden, und nicht hinter den Kulissen an den Höchstbietenden verschachert werden.
Nur so sind die Hersteller genötigt, auch tatsächlich (irgendwann) etwas gegen Sicherheitslücken zu machen.

 

[Corros1on]

Nach Monaten gelang es die iMessage-Verschlüsselung von einem iPhone zu knacken. Was für eine herbe Sicherheitslücke...



Das finde ich viel beunruhigender!

Sicherheitslücken bleibt Sicherheitslücken, da kann man nix schön reden und wenn sie schon seit Monaten bekannt gewesen ist wird es umso peinlicher für Apple!

Sicherheitslücken gehören nach bekannt werden sofort geschlossen werden und nicht erst die Möglichkeit für gelangweilte Professoren Monate lang damit herum zu Experimieren. Man sollte auch bedenken wenn es einer geschafft könnten es auch andere geschafft haben und darunter können auch welche sein die nicht gerade am wohl der anderen interessiert sind!

 

[Narsail]

Oh und jetzt werden schon Beiträge ohne Notiz gelöscht. Interessant. Keine Kritik an der journalistischen Qualität erlaubt?

 

[derraid]

Wenn die Beschreibung im Text stimmt, ist dies kein BruteForce angriff. Bei BruteForce wird der komplette Schlüsselraum durchsucht, also n^m (n=anzahl der schlüsselzeichen, m=länge) hier wurden aber nur n*m varianten durch probieren. Von der Beschreibung her ist es eine Seitenkanalattacke .

 

[muarrr]

iOS 9.3 frei gegeben kann sofort geladen werden.