Apple kann JEDE iMessage lesen! Der Jailbreak Hacker Pod2g (Cyril Cattiaux) hatte es bereits angekündigt und nun mit seiner Security Firma quarkslab auf der HITB Konferenz bewiesen: Apple ist in der Lage, jede iMessage mitzulesen! Über einen Man in the Middle Angriff ist Apple in der Lage, jede iMessage zu entschlüsseln.
Allerdings klärt pod2g auf, dass ein iMessage Man in the Middle Angriff für einen gewöhnlichen Hacker ein eher steiniger Weg ist und daher wohl selten durchgeführt werden wird. Apple iMessage sei daher wohl für die „gewöhnliche Kommunikation normaler User ausreichend sicher“. Wer jedoch die NSA aus seiner Kommunikation heraushalten will sollte nicht mehr per Apple iMessage kommunizieren, denn Apple könnte zur Herausgabe von iMessages von Regierungsseite gezwungen werden und wäre dazu auch in der Lage. In einem Satz zusammengefasst:
So, yes, there is end-to-end encryption as Apple claims, but the weakness is in the key infrastructure as it is controlled by Apple: they can change a key anytime they want, thus read the content of our iMessages.
Es besteht eine Ende-zu-Ende Verschlüsselung bei iMessage aber die Schwachstelle ist, dass die Kontrolle der Schlüssel bei Apple liegt. Apple kann jederzeit die Schlüssel ändern und den Inhalt Eurer iMessages lesen!
Pod2g bzw. quarkslab zeigt zudem iMITMProtect, eine Applikation für Mac OS X die diese Man in the Middle Attacken auf iMessage verhindern soll. Ein Jailbreak Tweak bzw. eine iMITMProtect Cydia App ist ebenfalls in Planung.
Nähere Informationen und Links zu IMITMProtect und dem iMessage Hack von pod2g:
- iMITMProtect bei github zur Absicherung von iMessage auf dem Mac – kostenloser Download
- iMessage Privacy Blogpost von Pod2g / quarkslab erklärt iMessage Hack
- Präsentation auf der HITB2013KUL von pod2g Download als PDF
Was Denkst Du?