Apples Nachrichten-App für iOS/iPadOS und macOS sowie der zugrunde liegende Dienst namens iMessage stellen eine sichere Form der Kommunikation dar. Bereits seit 2011 kommt dabei Ende-zu-Ende-Verschlüsselung zum Einsatz. Apple hat zudem in den zurückliegenden Jahren den Datenschutz und die Maßnahmen gegen Angriffe kontinuierlich verbessert, zuletzt durch den Lockdown-Modus, welcher besonders gefährdete Personengruppen vor Ausspähversuchen und Attacken schützen soll. In iOS 17.2, das sich derzeit in der Betaphase befindet, aktiviert Apple demnächst ein weiteres Sicherheitsfeature: iMessage Contact Key Verification.


Ende-zu-Ende-Verschlüsselung hat prinzipbedingtes Problem
Apple nimmt sich damit eines prinzipbedingten, wenn auch nicht extrem gefährlichen Problems der Ende-zu-Ende-Verschlüsselung an. Bei diesem Verfahren kommen öffentliche und private Schlüssel zum Einsatz. Letztere werden ausschließlich auf den Geräten der Nutzer gespeichert, also etwa iPhones, iPads und Macs. Die Public Keys hingegen befinden sich in einem Verzeichnis, das von Diensteanbietern verwaltet wird, im Falle von Apple ist das der Identity Directory Service (IDS). Gelingt es einem Angreifer, dieses zu kompromittieren und so an die Schlüssel zu gelangen, kann er sich unter Umständen als jemand anderes ausgeben. In der Folge ist es ihm möglich, sich unter falschem Namen in Chats einzuklinken oder Konversationen unerkannt mitzulesen und so an vertrauliche Informationen zu gelangen.


iMessage Contact Key Verification als zusätzliche Sicherheit
Apple zieht mit iMessage Contact Key Verification demnächst eine zusätzliche Sicherheitsebene ein. Diese besteht laut einem sehr ausführlichen Beitrag im hauseigenen „Security Research“-Blog aus sechs einzelnen Maßnahmen, von denen der Nutzer im Idealfall nichts mitbekommt:

1. Eine „Source of Truth“ („Quelle der Echtheit“) stellt sicher, dass der IDS sowie Schlüssel und Metadaten nicht von Unbefugten modifiziert werden können.

2. Alle Schlüssel und Metadaten werden anhand dieser Quelle verifiziert.

3. Apple synchronisiert die Echtheitsquelle mit allen Geräten, welche mit dem jeweiligen Nutzerkonto, also der Apple-ID, verbunden sind.

4. Das System überprüft, ob die im IDS für einen Nutzer hinterlegten Informationen mit jenen übereinstimmen, welche er anderen Konversationsteilnehmern übermittelt.

5. Die Maßnahmen werden nahezu in Echtzeit bei Milliarden von Nutzern durchgeführt, und zwar sowohl bei Gruppenchats als auch der Kommunikation zwischen zwei Teilnehmern.

6. Treten bei einem der Schritte Unstimmigkeiten auf, erhält der betroffene Nutzer der Nachrichten-App sofort einen Warnhinweis, dass die Echtheit des Partner nicht verifiziert werden konnte, der aktuelle Chat also möglicherweise kompromittiert ist.

Wird eine solche Warnung angezeigt, kann man sich die Identität seines Gegenübers anhand eines Codes bestätigen lassen. Dieser Abgleich muss außerhalb der Nachrichten-App erfolgen, beispielsweise mithilfe von FaceTime oder einer anderen Anwendung.