Kann Apple die iMessage-Verschlüsselung umgehen?
Forscher haben an der «Hack the Box»-Konferenz in Kuala Lumpur dargelegt, wieso sie davon ausgehen, dass Mitarbeiter von Apple unter bestimmten Bedingungen iMessages («Nachrichten») mitlesen könnten.
Apples Aussage der sicheren iMessage-Verschlüsselung sei «eine totale Lüge», wie es Cyril Cattiaux vom Sicherheits-Unternehmen «Quarkslab» ausdrückte. Cattiaux hat zuvor Software für iOS-Geräte mit einem Jailbreak entwickelt. Aufgrund dieser Tätigkeit erhielt er einen vertieften Einblick in die Sicherheits-Systeme von Apple.
Die Überwachung von iMessages möglich machen soll eine sogenanntee «Man in the Middle»-Attake. Apple fungiert bei iMessage als Übermittler, um die Nachrichten zwischen zwei Nachrichten-Partnern austauschen zu können. In dieser Position könnte Apple die Verschlüsselung von iMessages unterlaufen.
Wenn Apple die Nachrichten mitlesen möchte, müsste das Unternehmen den öffentlichen Sicherheits-Schlüssel modifizieren. Dank dieser Modifikation wäre es Apple ohne Kenntnis über die privaten Sicherheits-Schlüssel möglich, die Nachrichten zu lesen.
Gleichzeitig könnte sich auch ein Dritter in die Kommunikation zwischen zwei Gesprächspartnern einklinken und mit Hilfe derselben Technik die Nachrichten modifizieren.
Die Forscher fanden gemäss eigenen Aussagen keine Hinweise darauf, dass Apple bereits heute iMessages mitlesen kann. Für den «gewöhnlichen Hacker» dürfte dieser Angriff eher untypisch sein, wie die Experten festhalten. Trotz der Kritik an der Sicherheit von iMessage handelt es sich bei iMessage gemäss den Forschern um das derzeit sicherste verfügbare Nachrichten-System, welches Nachrichten in Echtzeit überträgt.
Diese Aussage der Sicherheits-Spezialisten dürfte das Sicherheitsgefühl der Nutzer kaum erhöhen. Denn künftig könnte es durchaus möglich sein, dass iMessages entschlüsselt und abgehört werden können. Aufgrund neuer Sicherheitsbedrohungen könnten die Behörden den Druck auf Apple erhöhen, ihnen Zugang zu den vertraulichen Sicherheits-Schlüsseln zu verschaffen.
Bereits im vergangenen Jahr legte Matthew Green, Professor an der John Hopkins University, dar, wie Apple selbst das Verschlüsselungs-System von iMessage unterlaufen könnte. Seiner Ansicht nach beinhaltet iMessages selbst zu viele interne Fehler, die es Apple erlauben, das Protokoll zu umgehen.
Nach dem Bekanntwerden des NSA-Programms PRISM bestätigte Apple in einem Statement die Sicherheit von iMessage und FaceTime. Apple war es gemäss der Mitteilung zu keinem Zeitpunkt möglich, die verschlüsselte Kommunikation abzuhören oder Nachrichten mitzulesen. Auch die US-Anti-Drogen-Behörde DEA beklagte sich im Frühjahr in einem internen Papier, die iMessages nicht knacken zu können.
Auch nach der Präsentation der Sicherheits-Spezialisten hält Apple an der eigenen Darstellung über die Sicherheit von iMessage fest.
Von Patrick Bieri
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.