Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

QuarksLab: Mitlesen bei iMessage mit einigen Tricks theoretisch möglich

Sicherheitsexperten von QuarksLab habe frühere Forschungsergebnisse zur Sicherheit von iMessage bestätigt, wonach das Mitlesen der Nachrichten mit einigen Tricks möglich ist. Zwar werden die Nachrichten bei iMessage sehr gut verschlüsselt, die Apple-Server als Vermittler zwischen zwei Kontakten könnten aber unter Umständen die Schlüssel austauschen. Dazu muss man wissen, dass der Austausch der verschlüsselten Nachrichten mit einem öffentlichen und einem privaten Schlüssel erfolgt. Der öffentliche Schlüssel dient zum Verschlüsseln einer Nachricht und wird von der Gegenseite verwendet, während der private Schlüssel zum Entschlüsseln der eingehenden Nachrichten dient.


QuarksLab zufolge händigen die Apple-Server die öffentlichen Schlüssel der Gegenseite aus und so könnte Apple oder ein Angreifer, der sich in die Verbindung reinhängt, durch eigene Schlüssel die Nachrichten theoretisch mitlesen oder ändern. Da iMessage keine Möglichkeit bietet, die verwendeten Schlüssel einzusehen, bleibt dies von beiden Nutzern unbemerkt. In einer Stellungnahme gegenüber AllThingsD bestreitet Apple zwar nicht die theoretische Möglichkeit zur Einsichtnahme, allerdings wäre dafür ein Umbau von iMessage erforderlich. Apple-Pressesprecherin Trudy Muller versichert aber gegenüber AllThingsD, dass Apple keine Absicht habe oder Pläne verfolge, iMessage entsprechend umzubauen.

Weiterführende Links:
Großes Safari-Update geplant
Großes Safari-Update geplant
"Der Hackintosh liegt auf dem Sterbebett" – das Ende einer inoffiziellen Ära
"Der Hackintosh liegt auf dem Sterbebett" – das...
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
MacBook Air M3: Erste Geschwindigkeitsvergleiche aufgetaucht
MacBook Air M3: Erste Geschwindigkeitsvergleich...
Apples Quartalsergebnis
Apples Quartalsergebnis
"Let Loose": Apple bewirbt Veranstaltung nun "als eine andere Art von Event"
"Let Loose": Apple bewirbt Veranstaltung nun "a...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Test FiiO R9
Test FiiO R9

Kommentare

Cupertimo18.10.13 15:04
"mit einigen Tricks"....

Wohl genau so wie man den Fingerabdrucksensor "mal eben" überlisten kann, oder?
0
iSteve
iSteve18.10.13 15:10
Totaler Witz. Zu mal wenn man terroristisch veranlagt ist, man bei iMessage noch ziemlich am besten bedient ist im Gegensatz zu whats App und einigen Email Anbieter...
Das, was der Mensch nicht weiß, macht ihm Angst.
0
HR18.10.13 15:12
Ist ja grundsätzlich schon mal eine positive Nachricht, jetzt müsste man nur mal wieder Vertrauen in die großen Konzerne hinbekommen, dass sie keine Handlanger der NSA sind.
Vertrauen aufbauen dauert Jahre, was man in Sekunden zerstören kann und wurde.
Die Abkürzungen die da im Chat von Jugendlichen benutzt werden kann die NSA aber sowieso nicht entziffern
0
scharli18.10.13 15:45
Die Abkürzungen der Jugendlichen kennt die NSA längst, aber deren Chats dürften sie kaum interessieren.
0
iGod18.10.13 16:10
Was theoretisch alles möglich ist.
0
ulanbator
ulanbator18.10.13 16:14
Wenn ich Apple wäre, würde ich versuchen, dem Kunden eine wasserdichte Lösung anzubieten...

... es wäre das beste Verkaufsargument und ein Asset gegenüber der Konkurrenz... aber der Wille dazu muss schon von Apple da sein...Ausreden und halbfertige Sachen waren gestern....
0
dan@mac
dan@mac18.10.13 16:34
Irgendwann und irgendwie müssen die öffentlichen Schlüssel ja ausgetauscht werden. Ist ja eher ein generelles Sicherheitsproblem dieser Methode.
0
Ties-Malte
Ties-Malte18.10.13 16:46
ulanbator
Wenn ich Apple wäre, würde ich versuchen, dem Kunden eine wasserdichte Lösung anzubieten...

Was meinst du damit? Was genau sollte iMessage mehr bieten als es heute schon tut?
The early bird catches the worm, but the second mouse gets the cheese.
0
dan@mac
dan@mac18.10.13 17:08
Es gibt keine Wasserdichte Lösung.
0
macinblog18.10.13 17:52
Natürlich liest die NSA alles mit, sagt mal was glaubt ihr eigentlich?
0
Simoon
Simoon18.10.13 18:35
Ties-Malte
ulanbator
Wenn ich Apple wäre, würde ich versuchen, dem Kunden eine wasserdichte Lösung anzubieten...

Was meinst du damit? Was genau sollte iMessage mehr bieten als es heute schon tut?

- Nachvollziehbare Ende-zu-Ende-Verschlüsselung z.B. mittels OTR, damit im Zweifel auch Apple nicht mitlesen kann.
- Verfahren offenlegen, um Review durch unabhängige Experten zu fördern.
0
JackBauer
JackBauer18.10.13 20:29
Absolute Sicherheit gibt es grundsätzlich nicht, erst Recht nicht, wenn die technischen Möglichkeiten von Nachrichtendiensten und Endbenutzer so weit auseinanderliegen. Eine Einschätzung von unabhängigen bzw. externen Experten könnte niemals Backdoors etc. ausschließen.

Apple bietet schon Einiges an, um Sicherheit zu gewährleisten. Wesentlich mehr als Microsoft oder Google. Ich denke auch das es in Zukunft in die Richtung weitergeht. Ein Schritt, den ich mir wünschen würde, wäre, die iCloud-Server nach Norwegen etc. zu verlegen in einer Tochterfirma, um den amerikanischen Spionagegesetzen zu entgehen.

Aber in Amerika würde das wohl als "Terrorunterstützung" aufgefasst und durch die Medien verbreitet werden ...
0
claudiusw
claudiusw18.10.13 20:52
Das wäre als ob ein Koch seine Gäste eine kleine Portion Gift bei jedem Essen beimischen würde. Wenn so etwas herauskäme, dann wäre der Ruf dahin. Das kann sich keine Firma leisten.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
HR18.10.13 23:53
JackBauer
Apple ist ja erst seitdem Steve tot ist bei der NSA, so wie ich das in der Präsentation gelesen habe, Oktober 2012. Apple ist doch aktuell sehr Stolz auf die USA. Grundsätzlich fehlt eine Alternative aus Europa. Nokia gehört jetzt auch einem US Unternehmen.
0
ApfelHandy419.10.13 03:11
claudiusw
Das wäre als ob ein Koch seine Gäste eine kleine Portion Gift bei jedem Essen beimischen würde. Wenn so etwas herauskäme, dann wäre der Ruf dahin. Das kann sich keine Firma leisten.

Von was sprichst du?
0
ma.19.10.13 06:23
Grundlage einer Diskussion kann nur ausreichende Kenntnis über die Fakten sein.
Das, was MTN da zu dem "Mitlesen bei iMessage ..." schreibt. ist eigentlich nicht Information sondern Desinformation.
Auch das Verlinken auf fremdsprachige Medien entschuldigt nichts.

So, hier beschreibt Mac & i auch für den technisch interessierten Laien verständlich worum es geht; und dass Google und Twitter es besser machen.

0
DRAGONFLY19.10.13 09:25
isteve
Totaler Witz. Zu mal wenn man terroristisch veranlagt ist, man bei iMessage noch ziemlich am besten bedient ist..
Totaler Witz ist, dass du implizierst, Geheimdienste spionierten angeblich nur notorische Terrorverdächtige aus. Aber du hast ja nichts zu verstecken und bist lieber überwacht als tot und sprichst täglich Kai Dieckmann Matras etc. pp.

Die Urteilsfähigkeit solcher Mitbürger kann man am besten durch den Umstand beschreiben, dass sie sich vor Terrorismus fürchten, meist aber Lotto spielen ,-)
0
Gerry
Gerry19.10.13 14:26
iMassage bringt so und so wenig, weil es nur auf Applegeräte funkzoniert. Von daher ist es nur ein Nischenprogramm das kaum jemand interessiert. Daher auch für Hacker eher uninteressant
0
aa19.10.13 14:50
Niesche? Betrüger stossen sich schon in um Größenordnungen kleineren "Nieschen" mehr als gesund. Der iOS-Markt ist alles, aber bestimmt keine Niesche. Genauso würde ich OSX längst nichr mehr als Nieschenmarkt sehen.
0
claudiusw
claudiusw21.10.13 10:08
ApfelHandy4
claudiusw
Das wäre als ob ein Koch seine Gäste eine kleine Portion Gift bei jedem Essen beimischen würde. Wenn so etwas herauskäme, dann wäre der Ruf dahin. Das kann sich keine Firma leisten.

Von was sprichst du?
Ich spreche davon, dass Apple dem widersprochen hat, und falls dies gelogen war, Apple einen nicht mehr abwendbaren Schaden in Glaubwürdigkeit anrichten würde.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.