iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 228 Artikel
   

Hacker kritisieren Apples iMessage-Verschlüsselung
Artikel auf Mastodon teilen.
67 Kommentare 67

Auf einer Hackerkonferenz in Kuala Lumpur wurde Kritik an der Apple-Aussage laut, die Verschlüsselung von iMessages sei sicher und für niemanden zu knacken. Im Rahmen einer Demonstration wurde offenbar aufgezeigt, dass jemand mit Zugang zu den entsprechenden Systemen durchaus in der Lage sei, Nachrichten abzufangen. Man habe zwar keinen Anlass zu vermuten, dass derlei konkret geschehe , die Aussagen von Apple betreffend der Sicherheit des Systems würden jedoch nicht zutreffen.

imessage-500

Apples iMessage-Konzept bietet dabei zunächst keinerlei Angriffspunkte nach außen. Die verschlüsselten Nachrichten werden erst direkt auf dem empfangenden Gerät mit dem privaten Schlüssel des Empfängers entschlüsselt. Dafür muss die iMessage beim Versenden natürlich auch mit dem richtigen Schlüssel codiert werden. Für diesen Zweck greift die iMessage-App nun auf einen speziellen Server bei Apple zu, um sich von dort den zum Empfänger passenden Code zu besorgen.

Hier sehen die iMessage-Kritiker nun eine Schwachstelle. Apple habe ja die komplette Kontrolle über diesen Server und könne somit auch modifizierte Schlüssel ausliefern, ohne dass Sender oder Empfänger Wind davon bekommen.

Faktisch ist diese Annahme sicherlich korrekt. Allerdings setzt dies ein hohes Maß an krimineller Energie innerhalb Apples oder entsprechend hohen Druck durch beispielsweise Regierungsbehörden voraus. Die Schwachstelle ist in diesem Fall dann weniger die technische Umsetzung, sondern die vermutlich immer und überall lauernde Gefahr, dass ein Mensch, aus welchen Motiven auch immer, entsprechend Aufwand betreibt, um Informationen zu erlangen oder weiter zu geben. Und da gibt es neben dem geschilderten Verfahren sicher noch beliebig viele weitere Möglichkeiten, ein System zu kompromittieren.

Apple hat sich bislang zu den Vorwürfen nicht geäußert. Gewissheit darüber, dass Apple keine Daten an staatliche Behörden herausgibt, werden wir schon aufgrund der Tatsache nicht erhalten, dass sämtliche Firmen, die diesbezüglich mit Behörden zusammenarbeiten an eine Strenge Schweigepflicht gebunden sind. Die amerikanische Rauschgiftbehörde DEA jedenfalls hat Anfang des Jahres ihr Scheitern an der iMessage-Verschlüsselung eingestanden:

iMessages between two Apple devices are considered encrypted communication and cannot be intercepted, regardless of the cell phone service provider.

Update

Eine Apple-Sprecherin hat gegenüber dem Technikblog des Wall Street Journal AllThingsD beteuert, dass man die Nachrichten weder mitlesen könne noch wolle.

iMessage is not architected to allow Apple to read messages,” said Apple spokeswoman Trudy Muller said in a statement to AllThingsD. “The research discussed theoretical vulnerabilities that would require Apple to re-engineer the iMessage system to exploit it, and Apple has no plans or intentions to do so.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Okt 2013 um 11:21 Uhr von chris Fehler gefunden?


    Borlabs Cookie - Testumgebung aktiviert!
    67 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    67 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27228 Artikel in den vergangenen 6554 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·   Cookie EinstellungenBorlabs Cookie - Testumgebung aktiviert!   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven