Apple veröffentlicht Details zu iMessage-Sicherheit

Während man im Bezug auf die Sicherheitsaspekte von Apples Kurznachrichten-Dienst «iMessage» (deutsch: «Nachrichten») bislang auf Angaben ehemaliger Entwickler oder Vermutungen angewiesen war, bringt nun ein Support-Dokument von Apple mehr Klarheit. In diesem Dokument beschreibt das Unternehmen, was seitens Apple dafür getan wird, damit die Nachrichten sicher zum Empfänger gelangen.

Wenn der Nutzer iMessage zum ersten Mal aktiviert, generiert das Apple-Gerät einzigartige Schlüssel, mit welchen sich die Nachrichten zum einen entschlüsseln und zum anderen signieren lassen. Mit der Signatur wird sichergestellt, dass die gesendeten Nachrichten nicht verändert werden. Von diesen Schlüsselpaaren wird anschliessend eine Version für die Öffentlichkeit an die Server von Apple geleitet, während die privaten Schlüssel auf dem Apple-Gerät verbleiben.

Wenn später ein anderer Nutzer eine Nachricht absenden will, werden die öffentlichen Schlüssel des Empfängers von den Apple-Servern geladen. Die ausgehende Nachricht wird anschliessend so verschlüsselt, dass sie nur vom rechtmässigen Empfänger entschlüsselt werden kann.

Einige Informationen, wie beispielsweise die Zeitangaben, werden von Apple nicht verschlüsselt. Die Verbindung von verschlüsselten und unverschlüsselten Elementen soll es für Angreifer schwieriger machen, auf die Daten zuzugreifen.

Apple speichert Nachrichten für mehrere Geräte mehrfach ab

Apple ermöglicht es mit iMessages, den Nachrichten-Dienst auf mehreren Apple-Geräten zu aktivieren. Damit für die Entschlüsselung der Nachrichten die privaten Schlüssel nicht zwischen den verbundenen Geräten ausgetauscht werden müssen, speichert Apple die Nachricht doppelt.
Wenn ein Nutzer einen Mac sowie ein iPhone mit dem gleichen iMessages-Konto verbunden hat, werden die Nachrichten auf den Servern doppelt gespeichert. Jedes der berechtigten Geräte kann nur diejenige Nachricht öffnen, die für das Gerät bestimmt worden ist.

Medien werden unlesbar auf den Apple Servern gespeichert

Etwas anders gestaltet sich die Lage, wenn Nutzer Bilder oder andere Medien-Daten über iMessage versenden. Diese Daten werden auf den Servern von Apple gespeichert, wo sie vom Empfänger abgerufen werden können. Auch diese Daten sind gemäss Apple verschlüsselt und können vom Unternehmen selbst nicht gelesen werden.
Um die Sicherheit zu gewährleisten, wird dem Empfänger anstelle der Medien-Inhalte ein Link sowie ein Schlüssel geschickt, damit die Nachricht entschlüsselt werden kann. Mit Hilfe dieser zwei Sicherheitselemente können anschliessend die Medien-Daten von den Servern heruntergeladen und betrachtet werden.

Trotz hoher Sicherheitsstandard bestehen Angriffsmöglichkeiten

Trotz aller Vorkehrungen von Apple, die Sicherheit der iMessages zu erhöhen, ergibt sich doch ein grösseres Sicherheitsleck. Weil Apple alle öffentlichen Schlüssel speichert, könnte das Unternehmen theoretisch durch einen Gerichtsbeschluss gezwungen werden, die öffentlichen Schlüssel zu manipulieren. Der Absender würde dann die Nachricht nicht dem mutmasslichen Empfänger, sondern direkt einer Behörde senden. Diese wäre mit dieser Methode in der Lage, die Nachricht zu entschlüsseln und zu lesen. Damit die Tarnung nicht auffällt, könnte die Nachricht anschliessend wieder verschlüsselt und dem richtigen Empfänger zugestellt werden.

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

1 Kommentar

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.