Klingt gut. Ist aber gelogen. Das zumindest behaupten zwei Hacker mit den Pseudonymen Pod2G und GG, die in der Jailbreak-Szene durchaus bekannt sind. Ob Apple von den Möglichkeiten auch tatsächlich Gebrauch macht und die Nachrichten wirklich mitliest, können die beiden Herren nicht beantworten. Wo sie sich sicher sind: Der Angriff wäre nicht einfach, aber mit genügend Ressourcen – wie sie etwa bei Apple oder der NSA vorhanden sind – durchaus machbar.
Nach einer ausführlichen Untersuchung der Push- und iMessage-Technik und -Protokolle sind sie davon überzeugt, dass eine Man-in-the-Middle-Attacke möglich ist. Dabei werden die verschlüsselten Nachrichten nicht direkt an den eigentlichen Empfänger zugestellt, sondern unterwegs abgefangen (in der Mitte, daher der Name), entschlüsselt, im Klartext gespeichert oder weiter übertragen, neu verschlüsselt und so dem eigentlichen Empfänger zugestellt. Der merkt davon nichts, und bei einer Antwort beginnt das gleiche Spiel erneut.
Die genauen Details über den Angriff wollen die beiden auf der Hitb-Sicherheitskonferenz in Malaysia Mitte Oktober vorstellen. Gleichzeitig werden sie auch eine App präsentieren, mit der sich Nutzer von iPhones mit Jailbreak zuverlässig schützen können sollen.
Wenn das stimmt, würde das das Vertrauen der Nutzer in Apple sicherlich erschüttern. Die Nachricht kommt zu einer absoluten Unzeit – nämlich mitten im Datenskandal der NSA, kombiniert mit der Einführung eines Fingerabdruckscanners auf dem iPhone.
Quelle: Heise.de