t3n News Karriere

iMessage: Apple kann eure Nachrichten lesen

iMessage: Apple kann eure Nachrichten lesen

Französische Sicherheitsexperten konnten Nachweisen, dass entgegen eigener Bekundungen durchaus in der Lage wäre, Nachrichten die per verschickt werden mitzulesen.

iMessage: Apple könnte theoretisch Nachrichten mitlesen. (Bild: Quarkslab)
iMessage: Apple könnte theoretisch Nachrichten mitlesen. (Bild: Quarkslab)

iMessage: Nachrichten nicht so sicher wie behauptet

Im Zuge der PRISM-Enthüllungen veröffentlichte Apple ein Statement auf der Firmenwebseite. In dem Text weist Apple darauf hin, dass Nachrichten die über iMessage versendet werden, durch eine Ende-zu-Ende-Verschlüsselung geschützt seien. Nur Sender und Empfänger könnten die Nachrichten lesen – selbst Apple könne die Nachrichten demnach nicht entschlüsseln.

Die Sicherheitsfirma Quarkslab will jetzt durch Reverse-Engineering entdeckt haben, dass dies nicht der Wahrheit entspricht. Nach angaben der Sicherheitsexperten werden Nachrichten von iMessage verschlüsselt an die Server von Apple übertragen und von dort an den Empfänger geschickt. Da der Konzern aus dem kalifornischen Cupertino jedoch die Kontrolle über die Schlüssel-Infrastruktur auf ihren Servern hat, wäre es nach Einschätzung von Quarkslab durchaus machbar, dass Apple-Mitarbeiter die Schlüssel der Nutzer gegen eigene austauschen, um die Nachrichten entschlüsseln zu können.

Natürlich gibt es keinen Beweis dafür, dass Apple das auch tatsächlich macht. Die Aussage, dass man nicht in der Lage dazu sei, die Nachrichten zu entschlüsseln scheint jedoch nicht haltbar. Vor allem die in Amerika gängige Praxis von geheimen Gerichtsanweisungen zur Herausgabe von Informationen an die NSA macht die Sicherheitslücke bedrohlich.

iMessage: Andere Mitleser haben es schwer

Immerhin kamen die französischen Sicherheitsexperten aber auch zu dem Schluss, dass die Entschlüsselung von iMessage-Nachrichten für außenstehende extrem schwierig sei. Dazu müssten Angreifer physischen Zugriff auf das entsprechende Apple-Gerät haben, um ein falsches Zertifikat zu installieren und einen Server aufsetzen, der sich gegenüber dem Gerät als iMessage-Server von Apple ausgibt. Einen solchen Aufwand könnten sich in den allermeisten Fällen wohl nur Geheimdienste bei ausgewählten Zielen leisten.

Quarkslab hat die Präsentation ihrer iMessage-Untersuchung als PDF veröffentlicht. Außerdem hat man ein Programm für OS X geschrieben, das empfangene Schlüssel abspeichert und überprüft, ob sich diese geändert haben. Sollte das passieren, schlägt das Tool Alarm. Ein entsprechender Port soll zu einem späteren Zeitpunkt als Cydia-Package veröffentlicht werden. Die OS-X-Software findet ihr auf GitHub.

via arstechnica.com

Stellenanzeige auf t3n Jobs schalten

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
4 Antworten
  1. von Jonas am 18.10.2013 (12:08 Uhr)

    Wundert's noch jemanden?

    Antworten Teilen
  2. von Matthias am 19.10.2013 (13:03 Uhr)

    Man darf sich also "Experte" nennen, wenn man etwas sagt, das eigentlich jeder mit etwas Verstand weiß? Wenn ich eine Plattform entwickle habe ich IMMER irgendwie die Möglichkeit anzuschauen/mitzuhören, was die Nutzerschar damit so macht. Schließlich haben es meine Mitarbeiter programmiert.

    Und Achtung! Selbst die Entwickler/Admins von t3n können sehen was User XY hier so gepostet hat. Schnell das Internet abschalten...

    Antworten Teilen
  3. von Stefan am 22.10.2013 (10:23 Uhr)

    Apple kann NAchrichten lesen... Die NSA überwacht sowieso alles... Ich finde alle sollten mal etwas runter kommen. Als ob Apple nichts besseres zutun hat als den ganzen Tag Nachrichten von Millionen von Nutzern mitzulesen...

    Antworten Teilen
  4. von Waldi am 03.11.2013 (11:51 Uhr)

    Jonas hat Recht. Wundern sollte es niemanden mehr. Auch Stefan stimme ich zu, wenn er sagt, dass alle das Ganze mal etwas entspannter sehen sollen.
    Wir leben im 20. Jahrhundert... Da wird noch einiges mehr kommen in Zukunft...

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Apple
Heißes Apple-Gerücht: Bald kannst du iMessage auch auf Android-Smartphones nutzen
Heißes Apple-Gerücht: Bald kannst du iMessage auch auf Android-Smartphones nutzen

Mit dem Angebot des Streaming-Dienstes Apple Music für Android-Geräte testet Apple offenbar eine mögliche Ausweitung der eigenen Dienste auf andere Plattformen. Als nächstes könnte iMessage dran sein. » weiterlesen

Apple plant eigene Startup-Schmiede
Apple plant eigene Startup-Schmiede

Um innovativer zu werden, will Apple künftig enger mit Startups kooperieren. Dazu plant der iKonzern den Start eines eigenen Accelerator-Programms. Eine Idee, die man sich bei Microsoft abgeguckt hat. » weiterlesen

Das Ende eines Bildschirms: Apple stellt das Thunderbolt-Display ein
Das Ende eines Bildschirms: Apple stellt das Thunderbolt-Display ein

Vor einigen Wochen tauchten Gerüchte auf, dass Apple an 5K-Thunderbolt-Displays arbeitet. Jetzt informiert der Konzern, dass die Produktion eingestellt wird. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?