Aktuelle Technik-Nachrichten » digitalweek.de
Grundsätzlich soll iMessage die Kommunikation zwischen zwei Applenutzer erlauben, dabei hieß es bis dato immer, dass die Anwendung sicher sei, zumindest behauptet genau das Apple. Ein Sicherheitsunternehmen will herausgefunden haben, dass Nachrichten, bevor diese am Ziel ankommen, mitgelesen werden können.
Das Sicherheitsunternehmen Quarkslab sieht beim Einsatz von iMessage die Möglichkeit das Apple die Nachrichten seiner Kunden und Anwender mitlesen kann. Durch einen sogenannten „Man-in-the-middle“-Angriff können Nachrichten abgefangen und ausgewertet werden.
iMessage offen wie ein Buch
Apple behauptet zumindest, dass Nachrichten die über iMessage versandt wurden, ausschließlich vom Sender und Empfänger gelesen werden können. Allerdings belegen die Experten des Sicherheitsunternehmens Quarkslab, dass Apple durchaus die Möglichkeit hätte, die Nachrichten des Absenders mitzulesen. Hier brauch lediglich Apple das Schweinchen in der Mitte spielen und die Nachrichten abfangen.
Mit dem Hintergrund um die Prism-Affäre und den dazugehörigen Datenskandal bleibt ein fader Beigeschmack, wenn sich Anwender bewusst machen, wer die Nachrichten die nur einer Person bestimmt sind, noch mitlesen könnte.
Apple dementiert Berichte
Apple dementiert natürlich diesen Bericht und beschreibt die Funktionsweise von iMessages mit den Worten das eine End-to-End Verschlüsselung eingesetzt wird, wonach die Nachricht beim absenden verschlüsselt wird und beim Empfänger wiederum entschlüsselt wird.
So will Apple sicherstellen, dass die Nachrichten sicher verschickt werden. Seit dem Prism-Skandal wissen wir allerdings, die Macht besitzt derjenige, der den Schlüssel besitzt und in der Lage ist die Nachrichten zu entschlüsseln.
Die Experten von Quarkslab sind der Überzeugung, dass Apple in der Lage ist dem Sender einen falschen Schlüssel mitzugeben, somit wäre Apple in der Lage die Nachricht zu entschlüsseln, weil der Schlüssel zum Entschlüsseln der Nachricht bekannt ist. Allerdings verweist Quarkslab darauf, dass man mit dem Bericht nicht behaupten will, dass Apple die Nachrichten definitiv mitliest, sondern bei Bedarf mitlesen könnte und dem entsprechend für den Anwender keine 100 %ige Sicherheit existiert.
