TechStage
Logo Qwant

Ein Angebot von

Gehackt?! Apple iMessage angeblich nicht sicher

von  //  Twitter Google+

Apple schreibt die Privatsphäre seiner Kunden groß – sagt das Unternehmen. Beispielsweise in seiner gleichnahmigen Erklärung, in der es unter anderem heißt: "For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data." Oder auf Deutsch: "Konversationen über iMessage und FaceTime sind mit einer Ende-zu-Ende-Verschlüsselung gesichert, so dass sie niemand außer Sender und Empfänger sehen oder lesen kann. Apple kann diese Daten nicht entschlüsseln."

Klingt gut. Ist aber gelogen. Das zumindest behaupten zwei Hacker mit den Pseudonymen Pod2G und GG, die in der Jailbreak-Szene durchaus bekannt sind. Ob Apple von den Möglichkeiten auch tatsächlich Gebrauch macht und die Nachrichten wirklich mitliest, können die beiden Herren nicht beantworten. Wo sie sich sicher sind: Der Angriff wäre nicht einfach, aber mit genügend Ressourcen – wie sie etwa bei Apple oder der NSA vorhanden sind – durchaus machbar.

Nach einer ausführlichen Untersuchung der Push- und iMessage-Technik und -Protokolle sind sie davon überzeugt, dass eine Man-in-the-Middle-Attacke möglich ist. Dabei werden die verschlüsselten Nachrichten nicht direkt an den eigentlichen Empfänger zugestellt, sondern unterwegs abgefangen (in der Mitte, daher der Name), entschlüsselt, im Klartext gespeichert oder weiter übertragen, neu verschlüsselt und so dem eigentlichen Empfänger zugestellt. Der merkt davon nichts, und bei einer Antwort beginnt das gleiche Spiel erneut.

Die genauen Details über den Angriff wollen die beiden auf der Hitb-Sicherheitskonferenz in Malaysia Mitte Oktober vorstellen. Gleichzeitig werden sie auch eine App präsentieren, mit der sich Nutzer von iPhones mit Jailbreak zuverlässig schützen können sollen.

Wenn das stimmt, würde das das Vertrauen der Nutzer in Apple sicherlich erschüttern. Die Nachricht kommt zu einer absoluten Unzeit – nämlich mitten im Datenskandal der NSA, kombiniert mit der Einführung eines Fingerabdruckscanners auf dem iPhone.

Quelle: Heise.de

Einloggen, um Kommentare zu schreiben

Anzeige