• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
News: Google Collections, HTC One Gold, Sony mit n ...

von Carsten Drees

Next Story
Ab 24. Oktober bei Aldi: Medion The Touch 300 Note ...

von Carsten Dobschat

Apple iMessage: Verschlüsselung als Vetrauenssache

von Carsten Dobschat am 18. Oktober 2013
  • Email
  • @dobschat

Die Verschlüsselung von Instant Messengern ist nicht erst seit den Enthüllungen zu den Aktivitäten der Geheimdienste ein Thema. Und die Verschlüsselung von Apples iMessage wurde nun genauer unter die Lupe genommen. Das Ergebnis könnte man mit „Verschlüsselung prima, sicher aber nicht“ kurz zusammenfassen.

Fangen wir mit der guten Nachricht an: Die Verschlüsselung der iMessage-Nachrichten erfolgt wie von Apple zugesichert Ende-zu-Ende, d.h. die Nachrichten werden beim Absender so verschlüsselt, dass sie nur der Empfänger wieder entschlüsseln kann. Das klingt soweit schon mal gut und entspricht auch dem, was Apple selbst sagt:

For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data. Similarly, we do not store data related to customers’ location, Map searches or Siri requests in any identifiable form.

Apple kann diese Nachrichten nicht entschlüsseln? Das stimmt nicht so ganz. Es stimmt nur, wenn sich Apple an die eigenen Spielregeln hält – oder halten kann. Um Nachrichten zu Verschlüsseln muss man ja an den öffentlichen Schlüssel des Kommunikationspartners heran kommen, das funktioniert bei iMessage auch prima im Hintergrund ohne Zutun des Benutzers. Weil Apple die dafür nötige Infrastruktur bereit stellt – und genau hier hängt es an dann auch. Apple ist also der „Man in the Middle“ und kann an dieser Stelle auch einen Angriff auf die eigenen Nutzer starten, indem einfach andere Schlüssel verteilt werden. Damit könnte Apple die Nachrichten nicht nur Mitlesen, sondern auch ändern. Und die Benutzer merken davon nichts.

Natürlich ist es eher unwahrscheinlich, dass Apple so etwas macht, weil sie gerade Spaß daran haben ihre Nutzer zu ärgern, aber aufgrund einer Anordnung im Rahmen der nationalen Sicherheit ergänzt um den üblichen juristischen Maulkorb könnte das Unternehmen gezwungen werden (oder auch schon gezwungen worden sein) genau das zumindest für einzelne Accounts zu tun.

Nebenbei wurde dabei noch eine andere, nicht direkt an iMessage gebundene Angriffsmöglichkeit gefunden: Apple verzichtet im Gegensatz zu Google oder Twitter auf das „Pinning“ ihrer Zertifikate in ihren Apps. Vereinfacht: Während Google und Twitter in ihren Apps genau festlegen, welchem Zertifikat von welcher Zertifizierungsstelle sie vertrauen dürfen, verlässt sich Apple in den eigenen Apps darauf, dass ein beliebiges gültiges Zertifikat auch stimmt. So könnten diesen Apps also z.B. Zertifikate einer kompromittierten Zertifizierungsstelle untergeschoben werden. Wenn das von einem Proxy zum Beispiel in einem öffentlichen WLAN passiert, kann der Angreifer auf dem Weg alle verschickten Daten abgreifen – inklusive den Zugangsdaten zur Apple-ID an der alle Apple-Dienste hängen.

Heiss diskutiert
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Related Video
video
WhatsApp: Endlich da – der Dark Mode für alle Smartphones
Software NSASicherheitVerschlüsselung
Apple
Ähnliche Artikel
Die besten Alternativen zu Whatsapp
16. Januar 2021
Die besten Alternativen zu Whatsapp
Slack: Bald kann jeder jedem Direkt-Nachrichten schicken
8. Oktober 2020
Slack: Bald kann jeder jedem Direkt-Nachrichten schicken
Die besten Apps für euer iPhone und iPad (Oktober 2020)
1. Oktober 2020
Die besten Apps für euer iPhone und iPad (Oktober 2020)
Apple One und Fitness+ offiziell vorgestellt: Apple bündelt seine Dienste
15. September 2020
Apple One und Fitness+ offiziell vorgestellt: Apple bündelt seine Dienste
Neueste Tests
8.5
Das Xiaomi Mi Note 10 ist ein Top-Smartphone und ist ein guter Begleiter durch den Tag. Es kann mit ...
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
4. Februar 2020
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
8.1
Aber gut. Eine Sache gibt es, wo ich zumindest über einiges hinwegsehen kann und das ist der Preis. ...
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
13. November 2019
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
1.0
Der Preis ist ein Schnäppchen, keine Frage. Wenn aber die Software Probleme macht und der Support si ...
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
22. Februar 2017
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
7.9
YouTV im ausführlichen Test
15. April 2016
YouTV im ausführlichen Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten