Bericht: Apple kann iMessages doch mitlesen

Das Sicherheitsunternehmen Quarkslab widerspricht damit Apples Darstellung vom Juni. Nach seiner Meinung kann Apple die verwendeten Schlüssel jederzeit ändern und somit auch Nachrichten dechiffrieren. Ein Angriff von außen ist aber wenig erfolgversprechend.

iMessageEine französische Sicherheitsfirma hat herausgefunden, dass sich über Apples Dienst iMessage übertragene Nachrichten doch entschlüsseln lassen. Es widerspricht damit einer Darstellung von Apple, das im Juni behauptet hatte, iMessage verwende eine Ende-zu-Ende-Verschlüsselung; es könne selbst „die Daten nicht entschlüsseln“ und folglich keine Einsicht in die versandten Botschaften nehmen.

Quarkslab mit Sitz in Paris hat seine Befunde auf der Konferenz Hack in the Box in Kuala Lumpur vorgestellt. „Apples Behauptung, es könne die von einem Ende zum anderen verschlüsselten iMessages nicht lesen, ist definitiv nicht wahr“, steht auch in einem von ihm zusammengestellten Whitepaper. „Wie sich jeder schon gedacht hat: Ja, das können sie!“

„Die Schwachstelle liegt in der Schlüssel-Infrastruktur, die von Apple kontrolliert wird“, heißt es weiter. „Apple kann Schlüssel jederzeit ändern und daher auch den Inhalt der Nachrichten lesen.“ Die Sicherheitsforscher behaupten nicht, dass Apple diese Möglichkeit wirklich nutzt.

Apple hatte mit seiner Stellungnahme im Juni Darstellungen widersprochen, die NSA habe Zugriff auf iMessage. Quarkslab zufolge ist es zumindest denkbar, dass ein Apple-Mitarbeiter aufgrund einer gerichtlichen Anordnung iMessage-Inhalte entschlüsselt und der NSA oder anderen US-Geheimdiensten beziehungsweise Polizeibehörden verfügbar macht.

Ein Angriff von außen auf das System ist dagegen nur schwer realisierbar, wie Ars Technica anmerkt. Um iMessage-Konversationen auszuspionieren, müsste ein Angreifer zeitweise Zugriff auf eines der verwendeten Endgeräte haben und eine Malware oder ein falsches Zertifikat installieren.

Im April 2013 war schon durchgesickert, dass zumindest die US-Drogenbehörde Drug Enforcement Administration (DEA) bei dem Versuch, die Kommunikation von Verdächtigen abzuhören, an Apples iMessage-Verschlüsselung gescheitert ist. In einem internen Dokument hieß es, dass es „unmöglich ist, iMessages zwischen zwei Geräten abzufangen“.

Update 19.10.

Gegenüber AllThingsDigital hat eine Apple-Sprecherin den Ergebnissen von Quarklabs widersprochen. „iMessage ist nicht darauf ausgelegt, dass Apple Nachrichten mitlesen kann. Die theoretische Diskussion diesbezüglich erfordert eine Neuentwicklung von iMessage. Apple hat aber keine Absicht iMessage neu zu entwickeln.”

[mit Material von Richard Nieva, News.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Messenger, Privacy, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Bericht: Apple kann iMessages doch mitlesen

Kommentar hinzufügen
  • Am 18. Oktober 2013 um 16:43 von Judas Ischias

    Wo sind denn jetzt die Appleschreihälse, die immer behauptet haben, Apple sammelt keine Daten und ist sicher? Wacht endlich auf, auch das „Obst“ ist nicht besser oder schlechter, als die anderen Hersteller und Betriebssysteme.

  • Am 18. Oktober 2013 um 20:43 von hans

    Hatte vielleicht wirklich jemand im Glauben fest gehangen, es wäre nicht so?
    Wie dumm-leichtgläubig die Leute dem Henker in die Arme laufen.

    Right. Wo sin´ se denn?
    Äppel pflücken. Angebissene Äppel auflesen. Fallobsttechnik eben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *