- Registriert
- 06.04.08
- Beiträge
- 45.164
Vor einigen Monaten wurde PRISM, das bisher geheime Überwachungsprogramm der NSA, durch Edward Snowden aufgedeckt. Apple hat daraufhin eine Stellungnahme veröffentlicht und dies zum Anlass genommen, die Sicherheit des Nachrichtendienstes iMessage zu betonen. Experten von QuarksLab haben bei der Hack in the Box-Konferenz in Kuala Lumpur nun aufgezeigt, dass Apple den Nachrichtenverkehr sehr wohl mitlesen könnte - ohne, dass es der Nutzer mitbekommt. Grund zur Sorge sollte dies den meisten Nutzern aber nicht bereiten.[PRBREAK][/PRBREAK]
"Apples Behauptung (...) ist definitv falsch"
In der damaligen Stellungnahme schrieb Apple, dass Gespräche über iMessage End-to-End-verschlüsselt seien und nur der Sender und Empfänger die Nachrichten lesen könne. Auch Apple sei es nicht möglich, die Daten zu entschlüsseln. Bei der Sicherheits-Konferenz wurde nun das Gegenteil behauptet. "Apples Behauptung, dass sie End-to-End-verschlüsselte iMesssage-Nachrichten nicht lesen können, ist definitiv falsch", so das Team von QuarksLab.
So sollen Nachrichten zwar vom Sender bis zum Empfänger verschlüsselt sein, jedoch kontrolliert Apple die gesamte Infrastruktur. Mitarbeiter könnten die Verschlüsselungs-Schlüssel austauschen und so die Nachrichten abfangen. Die Gesprächspartner würden nicht bemerken, sollte eine Nachricht abgefangen oder umgeleitet werden. "Wenn sie wollen - oder eher dazu angewiesen werden - kann Apple also deine Daten entschlüsseln", so die Experten.
Mitschnüffeln für Aussenstehende nur schwer möglich
Für Aussenstehende soll es aber nur sehr schwer möglich sein, an den iMessage-Nachrichten mitzuschnüffeln. Man bräuchte Zugang zu dem iOS-Gerät, müsste darauf Zertifikate installieren und einen Server, der sich als einer von Apple tarnt, aufsetzen. Ohne Mithilfe von Apple sei es selbst für Regierungsorganisationen wie die NSA nur unter sehr bestimmten Voraussetzungen möglich, die Nachrichten abzufangen. Sollte Apple aber etwa durch einen geheimen Gerichtsbeschluss zur Kooperation verpflichtet werden, sieht die Situtation anders aus.
Ars Technica schreibt, dass die meisten kommerziellen Messenger nicht gegen solche Man-in-the-Middle-Attacken gefeit seien. Die wenigsten würden aber, so wie Apple, behaupten, dass sie die Nachrichten nicht lesen könnten.
[UD=Stellungnahme von Apple]Apple hat sich gegenüber AllThingsD zu den Vorwürfen geäußert. iMessage sei nicht dafür ausgelegt, dass Apple Zugriff auf die Nachrichten habe. "Das Paper [von QuarksLab] behandelt theoretische Schwachstellen. Um diese auszunutzen, müsste Apple das iMessage-System neu-entwickeln. Apple hat keine Pläne, dies zu machen", so Trudy Muller von Apple.
Apples jetzige Aussage klingt damit schon um einiges vorsichtiger, als damals zum PRISM-Skandal. Dass Apple freiwillig iMessage-Nachrichten ihrer Kunden entschlüsselt, stand auch für QuarksLab nicht wirklich zur Diskussion.[/UD]
Dieser Artikel wurde aktualisiert und ist ursprünglich am 18. Oktober 2013 um 12:46 Uhr erschienen.
Via MacRumors, Ars Technica
Bild von Robert S. Donovan (flickr), bestimmte Rechte vorbehalten
"Apples Behauptung (...) ist definitv falsch"
In der damaligen Stellungnahme schrieb Apple, dass Gespräche über iMessage End-to-End-verschlüsselt seien und nur der Sender und Empfänger die Nachrichten lesen könne. Auch Apple sei es nicht möglich, die Daten zu entschlüsseln. Bei der Sicherheits-Konferenz wurde nun das Gegenteil behauptet. "Apples Behauptung, dass sie End-to-End-verschlüsselte iMesssage-Nachrichten nicht lesen können, ist definitiv falsch", so das Team von QuarksLab.
So sollen Nachrichten zwar vom Sender bis zum Empfänger verschlüsselt sein, jedoch kontrolliert Apple die gesamte Infrastruktur. Mitarbeiter könnten die Verschlüsselungs-Schlüssel austauschen und so die Nachrichten abfangen. Die Gesprächspartner würden nicht bemerken, sollte eine Nachricht abgefangen oder umgeleitet werden. "Wenn sie wollen - oder eher dazu angewiesen werden - kann Apple also deine Daten entschlüsseln", so die Experten.
Mitschnüffeln für Aussenstehende nur schwer möglich
Für Aussenstehende soll es aber nur sehr schwer möglich sein, an den iMessage-Nachrichten mitzuschnüffeln. Man bräuchte Zugang zu dem iOS-Gerät, müsste darauf Zertifikate installieren und einen Server, der sich als einer von Apple tarnt, aufsetzen. Ohne Mithilfe von Apple sei es selbst für Regierungsorganisationen wie die NSA nur unter sehr bestimmten Voraussetzungen möglich, die Nachrichten abzufangen. Sollte Apple aber etwa durch einen geheimen Gerichtsbeschluss zur Kooperation verpflichtet werden, sieht die Situtation anders aus.
Ars Technica schreibt, dass die meisten kommerziellen Messenger nicht gegen solche Man-in-the-Middle-Attacken gefeit seien. Die wenigsten würden aber, so wie Apple, behaupten, dass sie die Nachrichten nicht lesen könnten.
[UD=Stellungnahme von Apple]Apple hat sich gegenüber AllThingsD zu den Vorwürfen geäußert. iMessage sei nicht dafür ausgelegt, dass Apple Zugriff auf die Nachrichten habe. "Das Paper [von QuarksLab] behandelt theoretische Schwachstellen. Um diese auszunutzen, müsste Apple das iMessage-System neu-entwickeln. Apple hat keine Pläne, dies zu machen", so Trudy Muller von Apple.
Apples jetzige Aussage klingt damit schon um einiges vorsichtiger, als damals zum PRISM-Skandal. Dass Apple freiwillig iMessage-Nachrichten ihrer Kunden entschlüsselt, stand auch für QuarksLab nicht wirklich zur Diskussion.[/UD]
Dieser Artikel wurde aktualisiert und ist ursprünglich am 18. Oktober 2013 um 12:46 Uhr erschienen.
Via MacRumors, Ars Technica
Bild von Robert S. Donovan (flickr), bestimmte Rechte vorbehalten
Zuletzt bearbeitet von einem Moderator: