36C3: iMessage am iPhone gehackt und keiner bekommt es mit

iMessage gehackt.

Auf dem 36ten Chaos Communication Congress (36C3) in Leipzig stellte Samuel Groß vor, wie es möglich ist, Apples Nachrichten-App zu hacken. Alles, was es dazu braucht, ist die Telefonnummer oder bei iMessage registrierte E-Mail-Adresse und ein wenig Geduld. Allerdings: Der Hack war nur möglich bis iOS 12.4.

Der Nutzer musste dazu außerdem nicht einmal etwas dazutun. Der Angriff konnte entsprechend unbemerkt vom Nutzer ausgeführt werden.

Groß stellt zunächst die Architektur hinter iMessage vor. Er erklärt dann die Sicherheitslücke, die ausgenutzt wurde. Schließlich beschreibt er auch den Vorgang, wie man ein passendes Gerät hacken konnte.

Ein interessanter Aspekt: Apple kann die Angriffe nur bedingt selbst elaborieren, da die Kommunikation Ende-zu-Ende-verschlüsselt ist. Entsprechend sind auch mögliche Nachrichten, die eine Sicherheitslücke torpedieren, von Apple nicht einsehbar.

Angriffsvektor auch auf anderen Plattformen vorhanden

Groß beschreibt zudem, dass die Form des Angriffs auch bei anderen Messengern und unter anderen Betriebssystemen möglich sei. Das liegt nicht zuletzt daran, dass die Systeme alle ähnlich funktionieren.

Passend dazu gibt er am Ende seines Talks auf dem 36C3 Ratschläge, wie man es in Zukunft besser machen könnte.

Ähnliche Nachrichten