Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Karriere

iMessage: Apple kann eure Nachrichten lesen

    iMessage: Apple kann eure Nachrichten lesen

Französische Sicherheitsexperten konnten Nachweisen, dass Apple entgegen eigener Bekundungen durchaus in der Lage wäre, Nachrichten die per iMessage verschickt werden mitzulesen.

iMessage: Apple könnte theoretisch Nachrichten mitlesen. (Bild: Quarkslab)
iMessage: Apple könnte theoretisch Nachrichten mitlesen. (Bild: Quarkslab)

iMessage: Nachrichten nicht so sicher wie behauptet

Im Zuge der PRISM-Enthüllungen veröffentlichte Apple ein Statement auf der Firmenwebseite. In dem Text weist Apple darauf hin, dass Nachrichten die über iMessage versendet werden, durch eine Ende-zu-Ende-Verschlüsselung geschützt seien. Nur Sender und Empfänger könnten die Nachrichten lesen – selbst Apple könne die Nachrichten demnach nicht entschlüsseln.

Die Sicherheitsfirma Quarkslab will jetzt durch Reverse-Engineering entdeckt haben, dass dies nicht der Wahrheit entspricht. Nach angaben der Sicherheitsexperten werden Nachrichten von iMessage verschlüsselt an die Server von Apple übertragen und von dort an den Empfänger geschickt. Da der Konzern aus dem kalifornischen Cupertino jedoch die Kontrolle über die Schlüssel-Infrastruktur auf ihren Servern hat, wäre es nach Einschätzung von Quarkslab durchaus machbar, dass Apple-Mitarbeiter die Schlüssel der Nutzer gegen eigene austauschen, um die Nachrichten entschlüsseln zu können.

Natürlich gibt es keinen Beweis dafür, dass Apple das auch tatsächlich macht. Die Aussage, dass man nicht in der Lage dazu sei, die Nachrichten zu entschlüsseln scheint jedoch nicht haltbar. Vor allem die in Amerika gängige Praxis von geheimen Gerichtsanweisungen zur Herausgabe von Informationen an die NSA macht die Sicherheitslücke bedrohlich.

iMessage: Andere Mitleser haben es schwer

Immerhin kamen die französischen Sicherheitsexperten aber auch zu dem Schluss, dass die Entschlüsselung von iMessage-Nachrichten für außenstehende extrem schwierig sei. Dazu müssten Angreifer physischen Zugriff auf das entsprechende Apple-Gerät haben, um ein falsches Zertifikat zu installieren und einen Server aufsetzen, der sich gegenüber dem Gerät als iMessage-Server von Apple ausgibt. Einen solchen Aufwand könnten sich in den allermeisten Fällen wohl nur Geheimdienste bei ausgewählten Zielen leisten.

Quarkslab hat die Präsentation ihrer iMessage-Untersuchung als PDF veröffentlicht. Außerdem hat man ein Programm für OS X geschrieben, das empfangene Schlüssel abspeichert und überprüft, ob sich diese geändert haben. Sollte das passieren, schlägt das Tool Alarm. Ein entsprechender Port soll zu einem späteren Zeitpunkt als Cydia-Package veröffentlicht werden. Die OS-X-Software findet ihr auf GitHub.

via arstechnica.com

Finde einen Job, den du liebst zum Thema Apple, iMessage

4 Reaktionen
Waldi
Waldi

Jonas hat Recht. Wundern sollte es niemanden mehr. Auch Stefan stimme ich zu, wenn er sagt, dass alle das Ganze mal etwas entspannter sehen sollen.
Wir leben im 20. Jahrhundert... Da wird noch einiges mehr kommen in Zukunft...

Antworten
Stefan

Apple kann NAchrichten lesen... Die NSA überwacht sowieso alles... Ich finde alle sollten mal etwas runter kommen. Als ob Apple nichts besseres zutun hat als den ganzen Tag Nachrichten von Millionen von Nutzern mitzulesen...

Antworten
Matthias
Matthias

Man darf sich also "Experte" nennen, wenn man etwas sagt, das eigentlich jeder mit etwas Verstand weiß? Wenn ich eine Plattform entwickle habe ich IMMER irgendwie die Möglichkeit anzuschauen/mitzuhören, was die Nutzerschar damit so macht. Schließlich haben es meine Mitarbeiter programmiert.

Und Achtung! Selbst die Entwickler/Admins von t3n können sehen was User XY hier so gepostet hat. Schnell das Internet abschalten...

Antworten
Jonas
Jonas

Wundert's noch jemanden?

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen