TechStage | Tests, Ratgeber und Kaufberatungen zu Smartphones, Smart Home, Computer und Technik, die Spaß macht

Gehackt?! Apple iMessage angeblich nicht sicher

Teile diesen Beitrag

Beliebt auf TechStage

Mini-Handkreissäge und Mini-Kettensäge: Kleine Kraftpakete ab 30 Euro

Besseres WLAN für die Fritzbox: Alle Fritz Repeater in der Übersicht

Die besten Qi-Ladegeräte 2021: 29 Ladepads im Vergleichstest

HDD, SSD, M.2-NVMe: So bekommt man am meisten Speicher fürs Geld

Apple schreibt die Privatsphäre seiner Kunden groß – sagt das Unternehmen. Beispielsweise in seiner gleichnahmigen Erklärung , in der es unter anderem heißt: "For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data." Oder auf Deutsch: "Konversationen über iMessage und FaceTime sind mit einer Ende-zu-Ende-Verschlüsselung gesichert, so dass sie niemand außer Sender und Empfänger sehen oder lesen kann. Apple kann diese Daten nicht entschlüsseln."

Klingt gut. Ist aber gelogen. Das zumindest behaupten zwei Hacker mit den Pseudonymen Pod2G und GG, die in der Jailbreak-Szene durchaus bekannt sind. Ob Apple von den Möglichkeiten auch tatsächlich Gebrauch macht und die Nachrichten wirklich mitliest, können die beiden Herren nicht beantworten. Wo sie sich sicher sind: Der Angriff wäre nicht einfach, aber mit genügend Ressourcen – wie sie etwa bei Apple oder der NSA vorhanden sind – durchaus machbar.

Nach einer ausführlichen Untersuchung der Push- und iMessage-Technik und -Protokolle sind sie davon überzeugt, dass eine Man-in-the-Middle-Attacke möglich ist. Dabei werden die verschlüsselten Nachrichten nicht direkt an den eigentlichen Empfänger zugestellt, sondern unterwegs abgefangen (in der Mitte, daher der Name), entschlüsselt, im Klartext gespeichert oder weiter übertragen, neu verschlüsselt und so dem eigentlichen Empfänger zugestellt. Der merkt davon nichts, und bei einer Antwort beginnt das gleiche Spiel erneut.

Die genauen Details über den Angriff wollen die beiden auf der Hitb-Sicherheitskonferenz in Malaysia Mitte Oktober vorstellen. Gleichzeitig werden sie auch eine App präsentieren, mit der sich Nutzer von iPhones mit Jailbreak zuverlässig schützen können sollen.

Wenn das stimmt, würde das das Vertrauen der Nutzer in Apple sicherlich erschüttern. Die Nachricht kommt zu einer absoluten Unzeit – nämlich mitten im Datenskandal der NSA, kombiniert mit der Einführung eines Fingerabdruckscanners auf dem iPhone.

Quelle: Heise.de

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.