Forum>Software>iMessage über welches Gerät wurde gesendet

iMessage über welches Gerät wurde gesendet

derguteste
derguteste10.08.1808:57
Hallo zusammen

Hab da eine etwas ungewöhnliche Frage. Die kompletten Hintergründe lass ich hier mal aus.

Gibt es eine Möglichkeit irgendwie rauszufinden mit welchem Gerät eine iMessage verschickt wurde? Sprich ich hab zB. ein iPhone, ein iPad und ein Mac. Alle 3 könne über iCloud iMessages senden und empfangen. Kann ich im nachhinein feststellen ob das iPhone oder aber zb der Mac eine Nachricht versendet hat?

PS:Falls im falschen Forum gerne verschieben. Wusste nicht genau wohin die Frage gehört.
0

Kommentare

Oligabler
Oligabler10.08.1810:53
derguteste

Das ist eine sehr interessante Frage, aber ich wüsste jetzt nicht wie das zu unterscheiden ist.
Ist ja auch bei WhatsApp, wenn du die vom iPhone oder über eine native App, heißt Safari Browser oder eine App fürs iPad sendest kann man nicht nachvollziehen von so diese gesendet worden ist.
Lass noch aber gerne eines besseren belehren.
0
xcomma10.08.1810:54
(Ältere) MITM Versuchsaufbauten konnten das wie es aussieht:
hin zu Apple (Bsp):
'user-agent': com.apple.invitation-registration [Mac OS X,10.8.3,12D78,Macmini4,1],

von APNS herkommend (Bsp):
ua:  [Mac OS X,10.8.5,12F37,MacBookPro10,2] (sender OS and hardware version)

Suche nach "ua " Feld:

Ein Kommentar merkt an: "The ua field is totally useless but is sent on every request, for Apple statistics?"
Wobei aber eigentlich eine umfängliche, sowie offizielle Definition fehlt, und man hier mal den Angaben Glauben schenken müsste.

Offensichtlich ist der o.g. Ansatz für/von Sicherheitsforscher/Forensiker/etc. Experten gedacht.
Völlig abwegig für alle anderen, zumal unklar ist wie es sich verhält auf neueren iOS/macOS Versionen.

Für "Normalos" bleibt evtl. der Weg übrig einfach mal die chat.db Datenbank mit einem Viewer aufzumachen, in der Hoffnung dort mal die Table Struktur anzuschauen, etwas zu browsen - vielleicht findet sich etwas brauchbares. Sofern die nicht verschlüsselt ist in der Zwischenzeit.

Die Hintergründe wären aber in der Tat nicht uninteressant mal zu hören, man lernt ja nie aus was Leute alles so umtreibt


Bei iMessage ist mir erstmal wichtig, dass der Dienst stabil läuft, was er nicht tut.
  • immer wieder verloren gegangene Messages,
  • kommt "drüben" nicht an (trotz "delivered" Status),
  • kommen "hier" nicht an,
  • kommen Wochen später an,
  • verhunzte Chat Historie manchmal,
  • ganz zu schweigen von dauernden "Nicht"-Synchron-Halten der Messages über mehrere Devices hinweg
So gern ich iMessage den Vorzug geben würde, WhatsApp ist diesbzgl. zuverlässiger und iMessage ist leider nicht zuverlässig.
0
Oligabler
Oligabler10.08.1811:08
xcomma

Als Grund könnte Ich mir vorstellen, jemand anderes nutz das iPad oder den iMac und antwortet in Namen des Apple Id Inhabers.
Ob positiv oder negativ
+2
xcomma10.08.1811:55
Oligabler
xcomma

Als Grund könnte Ich mir vorstellen, jemand anderes nutz das iPad oder den iMac und antwortet in Namen des Apple Id Inhabers.
Ob positiv oder negativ

Oligabler, lass uns nicht orakeln, sondern:
derguteste: die kompletten Hintergründe braucht's auch nicht, halt High-Level für ein ausreichendes Grundverständnis
+1
derguteste
derguteste10.08.1813:46
Ok kurz und knackig.

Ich steck grad in einer bisher noch "harmonischen" Scheidung. (also bis vor kurzem harmonisch) Mit aussicht auf evtl 2. Chance.

Jetzt kommt mein Problem. Ich weiss klingt dermasen nach puppertierende Teenys. =)
Ich hab von der nummer meiner Frau nachrichten erhalten Die sie anscheinend nicht gesendet hat wär ja alles halb so wild. nur steht nun im raum ich hätte das irgendwietechnisch hinbekommen unter ihrer nummer eine imessage zu schicken.

Wieso das so wichtig ist und die Hintergründe lass ich doch lieber aus. Geschweigeden vom Sinn mir von ihr mir ne iMessage zu schreiben und so meine letzte Hoffnung zerstören weils im streit endet...

Auf jedenfall gehts mir nur drum meine unschuld zu beweisen bzw evtl an die wahrheit zu kommen. Oder einfach reine Neugier. Die 2. Chance ist eh futsch. Aber den Schuh will ich mir nicht anziehen drum dacht ich evtl findet man das raus.

Hätt ich zugriff auf ihre appleID könnt man zumindest nachsehen welche Geräte verbunden sind und ob ein "unbekanntes" da ist. Hab ich aber nicht.

So genug rtl2-niveau soap.

Was an der neuen Situation änderts eh nicht.

Ich denke irgendwo muss das doch dokumentiert werden.
+2
xcomma10.08.1814:46
Oh man, sorry. Und: too much information - hättest mehr abstrahieren sollen

Hab mal in die chat.db bei mir geschaut. Sehe nichts was deine initiale Frage beantworten könnte.
Schau mal rein.
Pfad: <dein user home directory>/Library/Messages/chat.db
Am besten operierst du auf einer Kopie der chat.db, damit du dir da nichts zerschiesst.
Viewer: , damit die chat.db öffnen.

Du kannst ja jetzt schon zumindest sehen ob es von der iMessage-enableten Telefonnummer kommt, oder von einer iMessage-enableten Emailadresse, richtig?
Und die ominösen Nachrichten kamen ausschliesslich von ein- und demselben Account? Und der ist zu dem obendrauf noch die Telefonnummer?

Reine Vermutung, und unklar ob es immer noch so geht, aber wenn du nachwievor Nachrichten bekommst, vielleicht klappt noch das Einschalten vom Debug Modus des APNS.
Leider ist die Beschreibung hier anscheinend veraltet, eine "neuere" ist nur relativ neuer, aber basiert auch auf einem älteren OS X. Ein Versuch evtl dennoch wert. Kannste ja mal mit jemandem zusammen ausprobieren, ob da wirklich 1. was geloggt wird, und 2. die UA Information lesbar ist, sowie stimmig ist.

Suche nach Abschnitt "to enable debugging":


Und hier wo einer die obige Information für veraltet hält und eine "neuere" Info mitteilt, wie man den Debug Mode einschaltet:


Gemäss ihm sollte dann das Log hier geschrieben werden:
/Library/Logs/apsd.log

Weiterhin, wenn das stimmt und nur der root es lesen kann:
"It’s only readable by root so you’ll need to sudo to read it."
müsstest den noch enablen (Root != Admin):
+1
elBohu
elBohu10.08.1814:47
Auf jedem Fall hast du mein Mitgefühl.
Ohne Zugriff auf ihre ID oder ihre Apple Devices wird das nicht wirklich praktikabel gehen.
Ich fürchte aber, dass das kein Argument ist, was greift...
„wyrd bið ful aræd“
+1
xcomma10.08.1815:13
Wenn es ausschliesslich von der Telefonnummer kommen würde - dann sähe der "Manipulierungsvektor" schon ganz anders aus als wenn es von einem Email-basierten iMessage-Account käme.

Ich wüsste grad nicht - wenn überhaupt möglich - wie sich iMessage verhält bei einer 2. SIM mit gleicher Nummer, und welche Unterschiede es bei SIM Karten geben kann. Denke bei ganz normalen "SIM Dubletten" zählt die erste, die eingebucht ist. Wie verhalten sich demgegenüber Multi-SIMs? Zumal müsste die "dritte Person" bei der Aktivierung auf einem separaten iPhone immer noch die iMessage Credentials deiner Ex haben. Und das wäre erstmal nur der ganz banale und für sich schon seltsame "Vektor".

Ich wüsste grad nicht aus dem Stehgreif, ob man als Empfänger SMS von iMessages unterscheiden kann. Als Sender ja, als Empfänger sieht's für mich im Moment nicht danach aus.

Ein weiterer, vermutlich noch eher leicht zu findender Weg, auch wenn man etwas suchen muss: Spoofing von SMS. Also gefälschte Absender-Nummer, via einem Dienst "im Netz", der es erlaubt SMS zu schicken mit gefälschter Nummer. Da es - glaube ich - keine Möglichkeit gibt iMessage von SMS zu unterscheiden als Empfänger, sowie das "SMS Protokoll" nun mal diese Lücke(n) bietet, ist das vermutlich mit recht geringem Aufwand möglich (also als "User" so einen Service zu finden).

Weisst du sicher ob die Nachricht denn auch auf dem iPhone deiner Ex existieren? (und selbst wenn nicht, sicher könntest du nicht sein, da sie sie auch gelöscht haben könnte)
Die "Nicht-Bereitschaft" bei der Untersuchung dieser Angelegenheit, zeugt natürlich nicht von einem Willen dieses aufzuklären, was ganz selbstverständlich Verdächtigungen ganz anderer Art ins Spiel bringen könnten...


Wenn das ganze grössere/gröbere rechtliche Implikationen im Verlauf / für den Ausgang des Prozesses haben könnte, müsstest sonst mal über die Inanspruchnahme einer Analyse von spezialisierten IT Forensikern in nachdenken.
+1
xcomma10.08.1815:28
Schau auch mal auf welche iMessage IDs deinerseits das Zeug gelandet ist.
Z.B. ausschliesslich nur bei deiner Handy-Nr? Oder bei einer Email-iMessage ID? Oder ein Mix?
Hast du als Standard immer die Handy Nr genommen, oder war eher die (email-basierte) iMessage ID dein Default, insbesondere in Kommunikation mit deiner Ex?
Wenn alles nur auf Handynummern hinausläuft, wäre SMS Spoofing recht gut "im Rennen".

Zuguterletzt:
wer profitiert von den Anschuldigungen oder was auch immer da geschrieben wurde?
Wer könnte Nutzniesser sein oder es zumindest präferieren, wenn ihr nicht mehr wieder zusammenkommt?
Wenn du deiner Ex glaubst, dass sie die Nachrichten nicht geschrieben hat und wir mal davon ausgehen,
dann ist es doch ein wissender Dritter, der Zugriff auf das iPhone deiner Ex hat(te),
oder eben billiges SMS Spoofing betreibt aus dem Kämmerlein.
+1
xcomma10.08.1816:09
derguteste, google mal nach "sms spoofing". schon auf der ersten ergebnisseite einige "dienstleister". extrem schnell zu finden, einfach zu bedienen, kurzum: jeder depp kann es, und womit sich leider dein verdächtigenkreis sicherlich nicht eindämmen lässt, da keine technischen kenntnisse abverlangt werden.

probier's mal aus und schick dir selber eine, vorzugsweise von einer nummer, zu der du einen imessage chat verlauf im handy bereits hast. dann siehst du ob/wie sich die SMS einreiht zu den regulären iMessages.

... allerdings weiss ich nicht wieviel vertrauen ich in solche dienste habe. du würdest immerhin 2 telefonnummern "exponieren" an den dienst.
0
Oliver Ramroth11.08.1801:49
Die Frage war aber nach iMessage und nicht nach SMS. Um iMessages mit einer fremden Apple ID zu senden, muss ich trotzdem ein Gerät mit der Apple ID anmelden. Und danach kann ich dann sowohl über die Apple ID (und evtl. weitere verbundene Mail Adressen) als auch die Rufnummer (die ja auch für iMessage registriert ist) Nachrichten versenden.
0
iBert11.08.1804:46
Oliver Ramroth
Die Frage war aber nach iMessage und nicht nach SMS. Um iMessages mit einer fremden Apple ID zu senden, muss ich trotzdem ein Gerät mit der Apple ID anmelden. Und danach kann ich dann sowohl über die Apple ID (und evtl. weitere verbundene Mail Adressen) als auch die Rufnummer (die ja auch für iMessage registriert ist) Nachrichten versenden.
Aber genau darum geht es dem TE doch in seiner Fragestellung: Wie wurde die Nachricht verschicktt?
War es eine iMessage? Apple welcher Account wurde benutzt?
War es eine SMS? dann war es ein "Nicht Apple" Gerät welche IME wurde verwendet?
Wo kann er das nachgucken?

Mac: Unter 10.12 kann ich den verwendeten Absenderaccount nicht sehen, alles wird in einer Konversation zusammengefasst.
iOS: Unter 9.x kann ich unter Details den verwendeten Account sehen (email Addy oder Telnummer)
„Objektiv ist relativ, subjektiv gesehen.“
0
xcomma11.08.1808:55
Oliver Ramroth
Die Frage war aber nach iMessage und nicht nach SMS.

Zunächst, wenn Person A mit iPhone einer Person B mit iPhone eine Handy-Nummer-basierte "iMessage" Kommunikation haben (um von Email-basierten iMessages zu differenzieren),
dann aber Person A explizit eine SMS schickt, dann landet die in der gleichen Konversation wie die (Handy-Nr.-)iMessages.

Als Empfänger kann man optisch weder auf dem iPhone noch auf dem Mac dieses unterscheiden.

Darum ging es mir um einen weiteren Weg dem TE aufzuzeigen, wie eine SMS sich als (plakativ ausgedrückt) sich als iMessage tarnt (dem ist nicht so, aber das Ergebnis ist so weil Apple dieses nun mal so macht).
Daher kommt der Ansatz einer Spoof SMS technisch in Frage und somit kann jeder Hans Wurst ihm eine SMS schicken im "Nummern-Namen" seiner Frau, die sich in die echte iMessage Historie einreiht.
iBert
War es eine SMS? dann war es ein "Nicht Apple" Gerät
Eine SMS kann auch von einem Apple Gerät kommen, welches eine iMessage Kommunikation bereits hatte. Person A > Person B.
Person A schaltet einfach "Daten" ab und schickt aus der "iMessage Konversation" einfach die nächste Nachricht als SMS.
Dieses geschieht entweder automatisch aufgrund eines Settings, oder kann man manuell forcieren. Nur beim Versender taucht sich die Nachricht in grün, im Gegensatz zu blau für iMessage.
Beim Empfänger ist's aber einfach nur blau und daher optisch nicht trennbar von "echten" iMessages.

Eine gespoofte SMS, die also die Absendernummer absichtlich fälscht, geht über das "SMS Netzwerk", auf das Apple keine Kontrolle hat (zum Glück), und wird als SMS halt verarbeitet wie SMS verarbeitet werden, und die gefälschte Absender-Nummer lässt es in die bis dato iMessage Konversation landen. Im übrigen ist kein Handy-Anbieter vor SMS Spoofes geschützt, ist also kein Apple-spezifisches Problem (sollte sich einer Gedanken hier machen).
+2
xcomma11.08.1809:27
iBert
Mac: Unter 10.12 kann ich den verwendeten Absenderaccount nicht sehen, alles wird in einer Konversation zusammengefasst.
iOS: Unter 9.x kann ich unter Details den verwendeten Account sehen

Hi @iBert, ja stimmt. Damit keine Missverständnisse auftauchen:
- unter Mac landen email-basierte und telefonnr-basierte iMessages in der gleichen Konversation (da i.d.R. beide Informationen im gleichen (Adressbuch-)Kontakt abgelegt werden)
- auf dem iPhone wird danach getrennt.

Jedoch landen SMS und (telefonnr-)iMessage auf dem iPhone zusammen in der gleichen Konversation ebenfalls.

Wenn man auf dem Mac unbedingt die Herkunft (zumindest wenn es nach email- oder telefonnr- geht) feststellen will, dann kann man das mittels DB Viewer in der chat.db, wie o.g., erreichen.
Erlaubt aber nicht die Hinweise von welcher Hardware, geschweige denn IMEI geschickt wurde (man stelle sich dieses DSGVO Desaster vor ).

Den TE hatte ich oben bereits angefragt, ob er nachschauen kann und bestätigen kann (das eine oder andere) in welcher "Konversations-Liste" sich die ominösen Messages befinden.

Wenn es ausschliesslich Telefon-basierte sind, ist Spoof SMS weiterhin im Spiel.
Wenn es ausschliesslich email-basierte sind, dann liegt ein anderer "Manipulationsvektor" vor.
Wenn es sogar ein Mix wäre, dann wiederum ein anderer.

Spoof SMS kann von jedem geschickt werden der auch nur einen Funken weiss wie man Google bedient.

Email-basierte iMessages zu faken, ja wie @
Oliver Ramroth prinzipiell richtig erfasst hat, benötigt die Credentials.
Das ist wesentlich aufwendiger im Verhältnis zur Spoof SMS, weil ja Person C von Person A etwas "geklaut" haben müsste. Wenn wir zumindest über den banalen "ich hab deine Credentials"-Weg nachdenken.
Braucht dieser schon eine gewisse kriminelle Energie, so ist jeder danach kommende Weg weitaus anspruchsvoller, aber da verlassen wir wohl langsam den Raum der realistischen Angriffsmöglichkeiten. Ausser der TE ist ein Prominenter/etc., was dann andere Ideen eröffnet

Letztendlich wird es was banales sein in einem normal-privaten Haushalt.
Jemand (vertrautes) benutzt in Abwesenheit das (noch nicht gesperrte) Telefon der Person, die vorgibt es nicht gewesen zu sein...
Jemand (muss ebenfalls aus dem Vertrautenkreis sein) hat die Credentials "erworben" (billiges Passwort einfach erraten, Keylogger, über die Schulter geschaut,..)...
Eine Person gibt vor nichts geschickt zu haben, dabei war sie es doch (simple Lüge)...
...
+1
Steph@n
Steph@n11.08.1814:53
Die Diskussion ist zwar nicht uninteressant, ich tippe aber auch auf eine simple Schutzbehauptung einer der Parteien!
+1

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen