Apple kann angeblich iMessage-Nachrichten mitlesen
Die iOS-Jailbreaker Pod2g und GG wollen in einem Vortrag Mitte Oktober beweisen, dass das Protokoll von iMessage verwundbar ist und ein Angreifer mit den entsprechenden Ressourcen Nachrichten entschlüsseln kann.
- Fabian A. Scherschel
Zwei Sicherheitsforscher behaupten, Apples iMessage-Protokoll analysiert zu haben und beweisen zu können, dass Apple den Inhalt von Nachrichten entschlüsseln kann. Der renommierte Jailbreaker Cyril Cattiaux, besser bekannt als Pod2g, und sein Mitstreiter GG wollen den Beweis dafür bei der Hacker-Konferenz Hack In The Box Mitte Oktober in Malaysia antreten. In ihrem Vortrag wollen sie ebenfalls einen Man-in-the-Middle-Angriff auf das Protokoll demonstrieren und ein Werkzeug für Geräte mit Jailbreak vorstellen, mit dem diese sich verhindern lassen.
Wenn sich die Behauptung als wahr erweist, hätte das einige Brisanz, da Apple in einer Erklärung zu den PRISM-Enthüllungen behauptet hat, den Inhalt von iMessage-Nachrichten nicht entschlüsseln zu können. Microsoft war mit Skype vor einigen Monaten massiv in die Kritik geraten, als bekannt wurde, dass die Redmonder den Inhalt von Sofortnachrichten mitlasen um — nach Angaben der Firma — Spam zu bekämpfen. Laut den beiden Forschern sind iMessages zwar verschlüsselt, können aber trotzdem mitgelesen werden, wenn man genug Aufwand betreibt. Die NSA oder Apple seien dazu in der Lage. Ob Apple dies täte, könnten die Forscher nicht beantworten, heißt es in der Vorab-Zusammenfassung des Vortrages.
Pod2g ist in der Jailbreak-Community rund um Apples Geräte eine bekannte Größe. Auf sein Konto gehen eine Reihe von Exploits, die in der Vergangenheit für erfolgreiche Jailbreaks genutzt wurden. Unter anderem ist er für die Jailbreaks für iOS 5.0.1 und 6.1.3 verantwortlich. (fab)
