Der Jailbreak Entwickler Pod2g (Cyril Cattiaux) hat sich Apple iMessage genauer angeschaut und festgestellt, dass Apple jederzeit jede einzelne iMessage mitlesen kann. In seinem kommenden Vortrag auf der Hacker Konferenz hackinthebox will pod2g gemeinsam mit seiner Security Firma den Beweis antreten, dass Apple technisch gesehen Zugriff auf jede iMessage hat und will die Behauptung widerlegen, dass Gespräche und Konversationen über iMessage und Facetime durch Ende-zu-Ende Verschlüsselung zu jedem Zeitpunkt geschützt seien und keiner außer dem Sender und Empfänger diese Unterhaltung mitlesen kann. Explizit die Aussage „Apple kann diese Daten nicht entschlüsseln“ will Cyril widerlegen.
Can Apple read your iMessages? YES. Do they do it? Unfortunately, we can not answer.
Ob Apple jedoch von dieser Möglichkeit Gebrauch macht und Eure Daten entschlüsselt, liest oder weitergibt (der NSA-Elefant steht immernoch im Raum) kann leider nicht bewiesen oder ausgeschlossen werden. Technisch gesehen scheint Apple aber jederzeit diese Möglichkeit offen zu stehen.
Cyril wird technisch die Protokoll-Layer mit Push und iMessage erklären, danach sei man gerüstet um einen Man-in-the-Middle Angriff auf iMessage durchzuführen. Danach wird tiefer in die Crypto-Materie eingestiegen. Am Ende wird Pod2g zeigen, dass Apple alle iMessages lesen kann, wann immer es möchte. Zudem – und das freut uns natürlich besonders – kündigt pod2g an, dass an einem Tool für Geräte mit Jailbreak gearbeitet wird, das genau diese Schwachstellen beseitigen soll.
we will release a tool for jailbroken devices preventing such MITM attacks.
Am 14. bis 18 Oktober findet die HackInTheBox Konferenz in Malaysia statt – dort wird Pod2g ausführlich über seine Entdeckungen berichten. Aber wirklich wundern wird sich über eine solche Entdeckung keiner, oder? Mehr dazu auf der Ankündigungsseite zu Cyril’s Talk.
Zurück zur Apple News Übersicht
Was Denkst Du?