iMessage: Apple kann Nachrichten mitlesen
Eigentlich hat es Apple gar nicht gerne, wenn andere in die Funktionsweise der eigenen Software zu tiefen Einblick erhalten. Eine Gruppe Sicherheitsexperten hat trotzdem das "Instant Messaging Systems” iMessage genauer unter die Lupe genommen.
Das Ergebnis: Apple kann mitlesen. Das ist aber leider nicht das einzige Sicherheits-Problem.
Auf iOS-Geräten ist iMessage die Standardsoftware für unkomplizierte Kommunikation. Apple verhindert mit einem strengen Authentifizierungsprozess zwischen Client und Server, dass Dritte Anwendungen auf Basis dieses Systems entwickeln können. Da Apple aber selbst über die Infrastruktur zur Verschlüsselung der Nachrichten bestimmt, kann der Inhalt vom Software-Konzern aus Cupertino jederzeit entschlüsselt werden.
Die Forscher hinter dieser Entdeckung betonen aber: Apple kann die Nachrichten zwar jederzeit lesen. Aktuell gibt es aber keine Hinweise, dass von dieser Möglichkeit Gebrauch gemacht wird. Wenn aber Regierungsdienste wie die NSA Apple dazu auffordern würden, Nachrichten auszulesen, wäre dies technisch kein Problem.
Apple lässt alle iMessage-Nachrichten über eigene Server laufen. Verteilt werden die Nachrichten dann per "PUSH Notification Service”. Dieser hält eine dauerhafte IP-Verbindung zum Nutzer aufrecht. iPhones, iPads und andere iOS-Geräte sind also nichts anderes als PUSH-Clients, die über eine per SSL verschlüsselte Verbindung mit den Apple-Servern verbunden sind.
Eigentlich wirkt dieses geschlossene Netzwerk durchaus robust. Wie sich jetzt zeigt, hat diese Infrastruktur aber auch seine Schwächen.
Ein weiteres Problem: Zwar werden die Nutzerpasswörter per sicherer SSL-Verbindung an Apple gesendet, dass Passwort bleibt jedoch für Apple lesbar, da es, wie normalerweise üblich, nicht gehasht wird. Menschen, die dieses Passwort auch noch für andere Dienste verwenden, muss also klar sein: Apple kennt dieses Passwort.
Mittlerweile hat sich auch Apple zu den von Quarkslab entdeckten Sicherheitslücken im iMessage-Service gegenüber AllThingsD geäußert. Für Apple stellen die Überlegungen der externen Experten zwar eine theoretische Möglichkeit dar, wie man die Nachrichten der Nutzer lesen könnte. Dies sei aber natürlich in keiner Weise Absicht des Konzerns.
Auf iOS-Geräten ist iMessage die Standardsoftware für unkomplizierte Kommunikation. Apple verhindert mit einem strengen Authentifizierungsprozess zwischen Client und Server, dass Dritte Anwendungen auf Basis dieses Systems entwickeln können. Da Apple aber selbst über die Infrastruktur zur Verschlüsselung der Nachrichten bestimmt, kann der Inhalt vom Software-Konzern aus Cupertino jederzeit entschlüsselt werden.
Die Forscher hinter dieser Entdeckung betonen aber: Apple kann die Nachrichten zwar jederzeit lesen. Aktuell gibt es aber keine Hinweise, dass von dieser Möglichkeit Gebrauch gemacht wird. Wenn aber Regierungsdienste wie die NSA Apple dazu auffordern würden, Nachrichten auszulesen, wäre dies technisch kein Problem.
Apple lässt alle iMessage-Nachrichten über eigene Server laufen. Verteilt werden die Nachrichten dann per "PUSH Notification Service”. Dieser hält eine dauerhafte IP-Verbindung zum Nutzer aufrecht. iPhones, iPads und andere iOS-Geräte sind also nichts anderes als PUSH-Clients, die über eine per SSL verschlüsselte Verbindung mit den Apple-Servern verbunden sind.
Eigentlich wirkt dieses geschlossene Netzwerk durchaus robust. Wie sich jetzt zeigt, hat diese Infrastruktur aber auch seine Schwächen.
Ein weiteres Problem: Zwar werden die Nutzerpasswörter per sicherer SSL-Verbindung an Apple gesendet, dass Passwort bleibt jedoch für Apple lesbar, da es, wie normalerweise üblich, nicht gehasht wird. Menschen, die dieses Passwort auch noch für andere Dienste verwenden, muss also klar sein: Apple kennt dieses Passwort.
Mittlerweile hat sich auch Apple zu den von Quarkslab entdeckten Sicherheitslücken im iMessage-Service gegenüber AllThingsD geäußert. Für Apple stellen die Überlegungen der externen Experten zwar eine theoretische Möglichkeit dar, wie man die Nachrichten der Nutzer lesen könnte. Dies sei aber natürlich in keiner Weise Absicht des Konzerns.
Thema:
Das iPhone 17 im Preisvergleich
Joybuy 
Afbshop 
Mobilfunk-schreiber 
HEINZSOFT Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- iOS 26.5.2 ist da: Apple startet wichtiges Sicherheits-Update für iPhones
- Sony schmeißt gut 140 Spiele aus dem PlayStation Store - Spieler feiern
- Trackpads sind öde, KI die Zukunft: Synaptics wird von ON Semi gekauft
- Meta von KI abgeklemmt: Google beschränkt Zuckerbergs Gemini-Zugriff
- Kein Geld für richtige PCs? Jetzt gibt es Kapsel-Modelle im Mini-Format
- KI-Game-Guides fluten Amazon - Grausige Fehler schon auf dem Cover
- Angebliche RAM-Preisabsprachen: Kunden verklagen Samsung & Co.
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen