TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Apples iMessage: Generalschüssel für Apple und andere?

Apples iMessage: Generalschüssel für Apple und andere?

  • Comments 2
  • Likes

Apple hat immer betont, dass iMessages "Ende-zu-Ende-verschlüsselt" sind. Per se ist dies die sicherste Methode, da keiner der an der Übertragung beteiligten Server die Nachrichten entschlüsseln kann. Doch offenbar gibt es einen Generalschlüssel. Diesen Verdacht untermauern zwei Sicherheitsforscher, die ihre Ergebnisse im Rahmen einer Präsentation beschrieben haben.

Die Experten erläutern, dass Apple bei Bedarf mitlesen könne – und somit natürlich auch Dritte, denen Apple Zugriff gewährt. Ein naheliegender Verdacht sei den Hackern zufolge, dass die NSA auch an die Informationen komme. Die Forscher analysierten das iMessenge-Protokoll und obwohl es eine Ende-zu-Ende-Verschlüsselung aufweist, behält Apple einen Generalschlüssel, der für die Entschlüsselung und den Austausch von Daten benutzt werde. Üblicherweise erzeugen Anwender die Schlüssel selbst und haben somit die Kommunikation unter Kontrolle. Im Fall von iMessage ist es jedoch Apple, das den Forschern zufolge die Schlüssel kontrolliert.

Apple hatte stets betont, eine sichere Verschlüsselung einzusetzen, doch das ist offenbar nur ein Teil der Wahrheit. “Sie können den Schlüssel jederzeit wechseln und den Inhalt der Nachrichten lesen”, schreibt iOS-Spezialist Cyril Cattiaux im Blog. Außerdem ist das iMessage-System anfällig für gefälschte TLS-Zertifikate: Den Hackern gelang es, sich mit einer eigenen Zertifizierungsstelle ein Zertifikat auszustellen und dem iPhone hinzuzufügen. Der Dazu gehörige Server fungierte als Man in the Middle – und iMesssage akzeptierte den Lauscher klaglos. Bei dieser Gelegenheit fiel den Forschern auch auf, dass das iMessage-Passwort des Nutzers im Klartext zwischen Gerät und Server ausgetauscht wird. Ein Lauscher müsste es also nicht erst knacken, nachdem er den Datenstrom mitschnitt.

Strafverfolgungsbehörden und Geheimdienste, wie die NSA, können an Apple herantreten und den Schlüssel verlangen und diesen verändern, um verschlüsselte Nachrichten mitzulesen, berichten die Hacker. So wäre eine Überwachung in Echtzeit möglich. Bis jetzt gibt es aber noch keine Berichte über eine solche Überwachung. Ein Man in the Middle-Angriff sei den Forschern zufolge in der Praxis zudem auch nicht einfach machbar. Der Aufwand sei erheblich, für professionelle Angreifer oder Geheimdienste aber machbar. Massenhafte Lauschangriffe seien aber nicht zu befürchten.

Den Verdacht, dass Apple iMessages mitlesen kann, gibt es schon länger, er wurde von Apple zuletzt im Sommer dieses Jahres energisch zurückgewiesen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates. 

 

Comments
  • Und das  von Microsoft? Wer im Glashaus sitzt...

  • @Hans: Die Meldung stammt ja nicht von uns, wir geben lediglich wieder, was Forscher präsentierten. Wann auch immer in einem unserer Produkte ein solches Problem entdeckt wurde, haben wir offen dazu Stellung genommen und uns um eine Lösung des Problems bemüht.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment