Hopp til navigasjon Hopp til innhold
Forskere fra Johns Hopkins har funnet flere feil i iMessage som gjør at kommunikasjon med applikasjonen er usikker. (Ill.: Apple)

Eksperter hevder at iMessage er usikkert

Anbefaler at Apple bytter ut krypteringsprotokollen i iMessage.

En gruppe forskere fra Johns Hopkins Universitetet har i løpet av det siste året funnet flere svakheter i iMessage.

Noen feil fikset allerede
Gruppen med forskere fra Johns Hopkins informerte Apple om feil de hadde funnet allerede i 2015, men feilrettinger ble først rullet ut i mars dette året sammen med oppdateringene til iOS 9.3 og OS X 10.11.4.

I dialog
Siden November i fjor har Apple hatt en dialog med teamet og har lagt inn flere kortsiktige og langsiktige endringer i flere av sine produkter som en følge av det. En av feilene som teamet har oppdaget lot en angriper dekryptere bilder og video som ble sendt via iMessage.

Det nye angrepet som ble beskrevet i rapporten som kom under årets Usenix konferanse lar en angripe en metode som kalles for «ciphertext» angrep. Fordelen med dette angrepet er at det også lar angriperen dekryptere visse typer data og vedlegg når enten sender eller mottaker koblet opp.

Ikke for Hvermansen
Angrepet må utføres av noen som har tilgang til et stjålet TLS sertifikat eller som har tilgang til Apples servere. Selv om det utelukker «mannen på gata» som hevder forskergruppen at dette er vel innenfor kapasiteten til nasjonale myndigheter.

Roterer ikke krypteringsnøkler
Et annet punkt som forskerene oppdaget var at Apple ikke roterer sine krypteringsnøkler med jevne mellomrom slik som mer moderne protokoller som OTR og Signal. Dette igjen betyr at angrep kan benyttes på historiske iMessage data som for mange lagres i iCloud.

Et mulig scenario er at en rettsordre kan utstedes for en persons iCloud konto, så kan angrepene utføres basert på de data man der får tilgang til.

Bytt protokoll
Teamet og Apple har jobbet tett sammen over den siste tiden og Apple har rullet ut fikser omtrent månedlig for å tette hullene. Allikevel er anbefalingen fra teamet at Apple på lenger sikt ser på å bytte ut iMessage sin krypteringsmekanisme.

Kilde:
MacRumors

Stikkord: Apple, imessage, sikkerhet