iMessage: So funktioniert die Kontaktschlüsselbestätigung

Inhaltsverzeichnis

Apples Nachrichten-App war 2011 der erste weitverbreitete Messenger, der standardmäßig eine sichere Ende-zu-Ende-Verschlüsselung (End-to-End-Encryption, kurz E2EE) bot. Damit hat Apple eine grundlegende Bedrohung von Kommunikationssystemen adressiert: das unbefugte Mitlesen von Nachrichten. E2EE verhindert, dass Dritte Inhalte einer iMessage-Unterhaltung mitlesen können.

Um seine Nachrichten-App sicherer zu machen, hat Apple mit iOS 14 dann einen Mechanismus namens BlastDoor eingeführt, der Angriffe mit schädlichen Dateianhängen in der Nachrichten-App erschwert. Ein Angreifer kann zwar iMessage attackieren, aber in der Regel nicht aus der App ausbrechen und das ganze Gerät kompromittieren – wobei es in der Vergangenheit schon Beispiele dafür gab, etwa durch die Spyware Pegasus. Mit iOS 16 hat Apple außerdem einen optionalen Lockdown-Mode (Blockierungsmodus) eingeführt, der bei Aktivierung eine weitere Härtung gegen Angriffe unter anderem in der Nachrichten-App beinhaltet. Dieser Modus deaktiviert eine ganze Reihe potenziell gefährlicher Funktionen – also solche, bei denen Daten aus fremder Quelle verarbeitet werden.

Mehr zu iOS 17 und iPhone 15

• iOS 17 und watchOS 10: 16 Tipps für den Praxiseinsatz
• iOS / iPadOS 17 und macOS 14: Neue Funktionen in Apple-Apps ausreizen
• iPhone 15, 15 Plus, 15 Pro und 15 Pro Max im Test
• Ausprobiert: Wie der iPhone-Satellitenfunk Leben retten kann

Allerdings bleibt noch eine relevante Bedrohung bei iMessage: die Kommunikation mit jemandem, der vorgibt, jemand anderes zu sein. Wer über iMessage Vertrauliches teilt, sollte sich sicher sein, mit wem er es zu tun hat. Das ist aber nicht immer ersichtlich: Vielleicht hat das Gegenüber ja eine neue Telefonnummer, und die alte, bei iMessage registrierte Nummer ist jetzt an jemand anderen vergeben. Oder ein Angreifer nutzt eine Nummernportierung oder übernommene iMessage-E-Mail-Adresse gezielt aus und kann sich so unbemerkt in Unterhaltungen einschleusen. Das können gezielte sogenannte SIM-Swapping-Angriffe gegen privilegierte Zielpersonen (etwa Journalisten, Politiker oder Dissidenten) sein, bei denen die Nummer des Opfers übernommen wird. Aber auch "normale" Endanwender können betroffen sein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

---

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

---

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

---

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

---

So installieren Sie das KI-Framework PyTorch ohne Stress

PyTorch ist das Framework der Wahl fürs Training neuronaler Netze. Wir zeigen die beste Reihenfolge für die Installation und Einrichtung aller Elemente.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

---

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

---

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

---

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

---

So installieren Sie das KI-Framework PyTorch ohne Stress

PyTorch ist das Framework der Wahl fürs Training neuronaler Netze. Wir zeigen die beste Reihenfolge für die Installation und Einrichtung aller Elemente.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.