Sicherheit im Netz

Mythen, Fakten und Aktuelles

A Few Thoughts on Cryptographic Engineering: Can Apple read your iMessages? →

Matthew Green hat sich näher mit iMessage beschäftigt, und ein paar technische Details herausgefunden.

Apple runs one of the most popular encrypted communications services on Earth, moving over two billion iMessage every day. Each one is loaded with personal information the NSA/DEA would just love to get their hands on. And yet Apple claims they can’t. In fact, even Apple can’t read them.

Eines der Hauptprobleme am Design von iMessage scheint zu sein, dass die Schlüssel für die Krypto im Protokoll selbst von Apple verteilt werden, und sie somit natürlich in Kenntnis dieser Schlüssel sein müssen. Außerdem müssen mehrere Geräte ja auch den selben Schlüssel benutzen, damit man seine iMessages auf iPhone, iPad und Mac synchron halten kann. Insgesamt eine etwas heikle Situation, auch das iCloud-Backup der iMessages:

The biggest problem with Apple’s position is that it just plain isn’t true. If you use the iCloud backup service to back up your iDevice, there’s a very good chance that Apple can access the last few days of your iMessage history.

Leider gibt es keine offiziellen Dokumente von Apple dazu, aber vielleicht ändert sich das bald. Hoffentlich nicht erst, wenn jemand das Protokoll geknackt hat.

An dieser Stelle sei noch einmal auf meinen Artikel zu Threema verlinkt.

via Ben Brooks