Die Sicherheit von iMessage

In den letzten [Kontaktdetails](„https://johanneskleske.com/kontaktdetails-oktober-2013″/#fn:1) schrieb ich noch von der angeblichen Sicherheit von Apple’s iMessage und dass sich der Code nicht einsehen lässt. Letzte Woche haben nun zwei Experten von Quarkslab [gezeigt](http://blog.quarkslab.com/imessage-privacy.html), dass es eine theoretische Unsicherheit in iMessage gibt. Herausgefunden haben sie das durch ‚reverse engineering‘. Fazit nach meinem Verständnis: Apple besitzt theoretisch die Möglichkeit die Schlüssel, mit denen Nachrichten zwischen Benutzern ausgetauscht werden, auszutauschen und so die Nachrichten mitzulesen. Apple selbst [sagt](http://allthingsd.com/20131018/apple-no-we-cant-read-your-imessages/), dass das reine Theorie sei und sie dafür die aktuelle Infrastruktur für iMessage umbauen müssten. Leider zeigt das Beispiel [Lavabit](http://arstechnica.com/tech-policy/2013/10/lavabit-defied-order-for-snowdens-login-info-then-govt-asked-for-sites-ssl-key/), dass das Szenario kein pures Hirngespinst ist. Ein US-Geheimdienst könnte durchaus Apple dazu zwingen, dies für bestimmte Fälle zu implementieren und dann Apple ebenfalls dazu zwingen, dies zu verheimlichen. Was aber klar scheint ist, dass das Ganze derzeit nicht mit der breiten Masse funktioniert.