18.10.13 20:28 Uhr
 355
 

Apple: iMessage kann gehackt werden

Auf einer Hackerkonferenz in Kuala Lumpur wurde Kritik an dem Nachrichtensystem iMessage laut. So konnten die Hacker ein Szenario entwerfen, bei dem es möglich ist, den Nachrichtenverkehr mitzulesen. Dafür ist allerdings direkter Zugriff auf die Appleserver notwendig.

Apples iMessage bietet vom Konzept her keinerlei Zugriffsmöglichkeiten von außen, da es sich um eine Ende-zu-Ende-Verschlüsselung handelt. Allerdings kann jemand, der direkten Zugriff auf die Appleserver hat, zunächst einen Schlüssel austauschen, der an einen Konversationspartner ausgegeben wird.

So konnten die Hacker zeigen, dass es eine mögliche Schwachstelle gibt. Die US-Drogenfahnung hat ihr Scheitern an iMessage bereits früher öffentlich gemacht. Apple hat sich zu dem Szenario geäußert und sagt, dass auch Apple selbst die Nachrichten weder mitlesen kann noch will.


Videoplayer auf dieser Seite ausblenden
WebReporter: ouster
Rubrik:   High Tech
Schlagworte: Kritik, Apple, Hacker, iMessage
Quelle: www.iphone-ticker.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Wissenschaftler fordert verpflichtendes Lesen von Texten, die man teilen möchte
CIA-Chef sieht Sicherheitsrisiko: Donald Trump will jedoch weiterhin twittern
EU-Kommission: Nervige Cookie-Warnungen sollen wieder weg

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

4 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
18.10.2013 22:26 Uhr von shadow#
 
+4 | -5
 
ANZEIGEN
Was soviel heißt wie: iMessage ist immernoch das derzeit sicherste System.
Kommentar ansehen
18.10.2013 23:32 Uhr von tobe2006
 
+1 | -1
 
ANZEIGEN
ohne zu lesen..


WELCHES system/programm/pc whatever ist NICHT zu hacken? möglich ist alles wenn man es will!
Kommentar ansehen
20.10.2013 14:43 Uhr von mr. wolf
 
+0 | -0
 
ANZEIGEN
Die wollten damit bloss hindeuten, dass Apple nicht so offensichtlich und unverschämt alles an CIA / NSA weitergeben und offen lassen sollte.
Kommentar ansehen
21.10.2013 15:14 Uhr von s-quadrat
 
+0 | -0
 
ANZEIGEN
tja, und genau wegen solcher Man-In-The-Middle-Angriffe nützt asymmetrische Ende-zu-Ende Verschlüsselung eben auch nur solange etwas, wie sich zumindest eine Seite (z.B. beim Onlinebanking etc. der Server) zusätzlich mit einem Zertifikat ausweisen kann, das der Client als vertrauenswürdig anerkennt. Jeder Browser lässt einen heute erst etliche Meldungen wegklicken, bevor er zulassen würde, eine verschlüsselte Verbindung mit ungültigem/abgelaufenen/etc. Zertifikat zu akzeptieren (sodass man oft einfach genervt ist und lieber das ´s´ aus ´https´ in der Adressleist entfernt, weils schneller geht ;-) )

Apple scheint hier keine Zertifikate zu verwenden, da ja ohnehin die gesamte Kommunikation über deren Server läuft, also sie von vornherein die mögliche Rolle des Man-In-The-Middle hätten.

(korrigiert mich wenn ich was übersehen habe, hatte jetzt auch noch nicht die gesamte Quelle gelesen und verwende selbst auch kein iMessage)

Refresh |<-- <-   1-4/4   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Missbrauch Minderjähriger:Weltweite Fahndung nach Olympiastar Peter Seisenbacher
Fans emoört: "3 Doors Down" spielen bei Donald Trumps Amtseinführung
Kirgisien: Flugzeugabsturz - mindestens 35 Tote


...oder unseren und keine aktuellen News mehr verpassen?