Apple liest doch mit: iMessages sollen sich entschlüsseln lassen

Apple iMessages lassen sich doch entschlüsseln und könnten von dem Unternehmen aus Cupertino mitgelesen und an die NSA oder andere US-Geheimdienste weitergegeben werden. Ein Angriff von außen ist dagegen nur schwer realisierbar.

Apple beteuerte im Juni, dass iMessages aufgrund ihrer „End-to-End-Verschlüsselung“ nicht einmal vom Unternehmen selbst entschlüsselt werden können. Somit sollte es nicht möglich sein, die verschickten Nachrichten einzusehen. Auf der Konferenz Hack in the Box in Kuala Lumpur hat die französische Sicherheitsfirma Quarkslab jedoch das Gegenteil bewiesen. Ihren Untersuchungen zufolge lassen sich die versendeten iMessage-Nachrichten sehr wohl dekodieren.

Apple liest doch mit: iMessages sollen sich entschlüsseln lassen

Apple iMessages lassen sich doch entschlüsseln und könnten von dem Unternehmen aus Cupertino mitgelesen und an die NSA oder andere US-Geheimdienste weitergegeben werden. Ein Angriff von außen ist dagegen nur schwer realisierbar (Bild: Apple).

Wie Quarkslab in einem veröffentlichten Whitepaper aufklärt, sei „Apples Behauptung, es könne die von einem Ende zum anderen verschlüsselten iMessages nicht lesen, definitiv nicht wahr. Wie jeder schon vermutet hat, können sie es doch.“

“Die Schwachstelle liegt in der Schlüssel-Infrastruktur, die von Apple kontrolliert wird”, heißt es weiter. “Apple kann Schlüssel jederzeit ändern und daher auch den Inhalt der Nachrichten lesen.” Die Sicherheitsforscher behaupten nicht, dass Apple diese Möglichkeit auch wirklich nutzt.

Apple hatte mit seiner Stellungnahme im Juni Darstellungen widersprochen, die NSA habe Zugriff auf den iMessage-Dienst. Quarkslab zufolge ist es zumindest denkbar, dass ein Apple-Mitarbeiter aufgrund einer gerichtlichen Anordnung iMessage-Inhalte entschlüsselt und der NSA oder anderen US-Geheimdiensten beziehungsweise Polizeibehörden verfügbar macht.

Ein Angriff von außen auf das System ist dagegen nur schwer realisierbar, wie Ars Technica anmerkt. Um iMessage-Konversationen auszuspionieren, müsste ein Angreifer zeitweise Zugriff auf eines der verwendeten Endgeräte haben und eine Malware oder ein falsches Zertifikat installieren.

Im April 2013 war schon durchgesickert, dass zumindest die US-Drogenbehörde Drug Enforcement Administration (DEA) bei dem Versuch, die Kommunikation von Verdächtigen abzuhören, an Apples iMessage-Verschlüsselung gescheitert ist. In einem internen Dokument hieß es, dass es “unmöglich ist, iMessages zwischen zwei Geräten abzufangen”.

[Mit Material von Florian Kalenda, ZDNet.de]

Weitere Links zum Thema:

 

Neueste Kommentare 

Noch keine Kommentare zu Apple liest doch mit: iMessages sollen sich entschlüsseln lassen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *