De onderzoekers lieten maandag weten dat zij de berichtendienst hadden weten te kraken. De kwetsbaarheid die ze ontdekt hadden, stelde aanvallers in staat encryptiesleutels te achterhalen en zo foto’s en video’s af te tappen die via iMessage werden verstuurd.
Na een analyse van hun eigen onderzoeksresultaten komen de onderzoekers tot de conclusie dat het goed zou zijn als Apple de gehele dienst vervangt door een dienst die beter is ontworpen en gecontroleerd door onafhankelijke beveiligingsexperts.
Omdat dat vanwege het grote aantal gebruikers moeilijk gaat, hebben de onderzoekers in plaats daarvan een serie patches voorgesteld. Met de komst van iOS 9.3, dat maandagavond uitgerold werd, is de kwetsbaarheid verholpen.
Raden
Om iMessage te kraken schreef het onderzoeksteam software die zich tegenover een iPhone voordeed als een server van Apple. Vervolgens was het mogelijk om een encryptiesleutel te kraken door hem herhaaldelijk te raden.
Elke keer dat één van de 64 tekens correct werd geraden, werd dat door de iPhone gemeld. De techniek werkt alleen om foto’s en video’s te onderscheppen die op de servers van Apple staan opgeslagen.