Login- & Registrieren-Schnellzugang

Passwort vergessen?

Apple veröffentlicht Details zu iMessage-Sicherheit

1 Kommentar — Veröffentlicht am Samstag, 08. März 2014, um 08:24 Uhr von Patrick Bieri

Während man im Bezug auf die Sicherheitsaspekte von Apples Kurznachrichten-Dienst «iMessage» (deutsch: «Nachrichten») bislang auf Angaben ehemaliger Entwickler oder Vermutungen angewiesen war, bringt nun ein Support-Dokument von Apple mehr Klarheit. In diesem Dokument beschreibt das Unternehmen, was seitens Apple dafür getan wird, damit die Nachrichten sicher zum Empfänger gelangen.

Wenn der Nutzer iMessage zum ersten Mal aktiviert, generiert das Apple-Gerät einzigartige Schlüssel, mit welchen sich die Nachrichten zum einen entschlüsseln und zum anderen signieren lassen. Mit der Signatur wird sichergestellt, dass die gesendeten Nachrichten nicht verändert werden. Von diesen Schlüsselpaaren wird anschliessend eine Version für die Öffentlichkeit an die Server von Apple geleitet, während die privaten Schlüssel auf dem Apple-Gerät verbleiben.

Wenn später ein anderer Nutzer eine Nachricht absenden will, werden die öffentlichen Schlüssel des Empfängers von den Apple-Servern geladen. Die ausgehende Nachricht wird anschliessend so verschlüsselt, dass sie nur vom rechtmässigen Empfänger entschlüsselt werden kann.

Einige Informationen, wie beispielsweise die Zeitangaben, werden von Apple nicht verschlüsselt. Die Verbindung von verschlüsselten und unverschlüsselten Elementen soll es für Angreifer schwieriger machen, auf die Daten zuzugreifen.

Apple speichert Nachrichten für mehrere Geräte mehrfach ab

Apple ermöglicht es mit iMessages, den Nachrichten-Dienst auf mehreren Apple-Geräten zu aktivieren. Damit für die Entschlüsselung der Nachrichten die privaten Schlüssel nicht zwischen den verbundenen Geräten ausgetauscht werden müssen, speichert Apple die Nachricht doppelt.
Wenn ein Nutzer einen Mac sowie ein iPhone mit dem gleichen iMessages-Konto verbunden hat, werden die Nachrichten auf den Servern doppelt gespeichert. Jedes der berechtigten Geräte kann nur diejenige Nachricht öffnen, die für das Gerät bestimmt worden ist.

Medien werden unlesbar auf den Apple Servern gespeichert

Etwas anders gestaltet sich die Lage, wenn Nutzer Bilder oder andere Medien-Daten über iMessage versenden. Diese Daten werden auf den Servern von Apple gespeichert, wo sie vom Empfänger abgerufen werden können. Auch diese Daten sind gemäss Apple verschlüsselt und können vom Unternehmen selbst nicht gelesen werden.
Um die Sicherheit zu gewährleisten, wird dem Empfänger anstelle der Medien-Inhalte ein Link sowie ein Schlüssel geschickt, damit die Nachricht entschlüsselt werden kann. Mit Hilfe dieser zwei Sicherheitselemente können anschliessend die Medien-Daten von den Servern heruntergeladen und betrachtet werden.

Trotz hoher Sicherheitsstandard bestehen Angriffsmöglichkeiten

Trotz aller Vorkehrungen von Apple, die Sicherheit der iMessages zu erhöhen, ergibt sich doch ein grösseres Sicherheitsleck. Weil Apple alle öffentlichen Schlüssel speichert, könnte das Unternehmen theoretisch durch einen Gerichtsbeschluss gezwungen werden, die öffentlichen Schlüssel zu manipulieren. Der Absender würde dann die Nachricht nicht dem mutmasslichen Empfänger, sondern direkt einer Behörde senden. Diese wäre mit dieser Methode in der Lage, die Nachricht zu entschlüsseln und zu lesen. Damit die Tarnung nicht auffällt, könnte die Nachricht anschliessend wieder verschlüsselt und dem richtigen Empfänger zugestellt werden.

Kategorie: Software
Tags: Apple, iMessage, iMessages, iPhone, Mac, Nachrichten, Sicherheit, Sicherheitslücke

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

1 Kommentar

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.