iphone-ticker.de — Alles zum iPhone. Seit 2007. 28 339 Artikel
Bessere Vorkehrungen gefordert

36C3-Vortrag: Google-Sicherheitsforscher erläutert iMessage-Schwachstelle

24 Kommentare 24

Ihr erinnert euch vielleicht noch an die mit iOS 12.4 behobene iMessage-Sicherheitslücke, auf deren Basis ein Angreifer Schadsoftware auf einem iPhone oder anderen mit iMessage kompatiblen Geräten ausführen konnte. Die Schwachstelle wurde von Google-Sicherheitsforschern entdeckt und an Apple gemeldet und soweit bekannt davor auch nicht aktiv ausgenutzt. Auf dem Jahreskongress des Chaos Computer Club hat mit Samuel Groß einer der Entdecker der Schwachstelle nun Details dazu erläutert und Apple zudem aufgefordert, iOS besser gegen derartige Angriffsszenarien zu schützen.

Imessage Schwachstelle Samuel Gross

Zunächst einmal kritisiert Groß, dass iMessage mit dem Einrichten eines neuen iOS-Geräts mehr oder weniger automatisch aktiviert wird und es nicht möglich ist, Nachrichten von unbekannten Absendern generell zu unterdrücken. Die standardmäßige Zustellung auch von Nachrichten unbekannter Herkunft öffne derartigen Angriffen überhaupt erstmal Tür und Tor.

Apple selbst hat laut Groß keinerlei Möglichkeit, Angriffe wie den in seinem Vortrag beschriebenen zu filtern oder serverseitig zu blockieren. Hier komme Apple die iMessage-Verschlüsselung in die Quere – die zweifellos positive Tatsache, dass Apple die Inhalte der über iMessage verschickten Nachrichten nicht kennt, bedeutet eben auch, dass auf diesem Weg verschickte Schadsoftware nicht erkannt werden kann. Groß zufolge sei der von seinem Team aufgedeckte Fehler zwar korrigiert, grundsätzlich bestehe jedoch jederzeit die Gefahr, dass vergleichbare Schwachstellen neues Angriffspotenzial bieten.

Der 60 Minuten lange, im Original englischsprachige Vortrag gewährt auch ein wenig Einblick in die Arbeitsweise von Googles Sicherheitsteam. Nicht nur mit Blick auf die Herangehensweise bei der Suche nach solchen Schwachstellen, sondern auch die grundlegende Philosophie betreffend. So erzählt Groß, dass Apple selbstverständlich sofort und umfassend über die Entdeckungen informiert wurde, während die Details für sonst niemand zugänglich gemacht wurden. Auf Nachfrage bestätigte Groß, dass sein Team von Apple keine Entschädigung oder Prämie erhalten, allerdings auch nicht verlangt habe.

Apple wurde in der Vergangenheit oft dafür kritisiert, keine oder nur geringe Belohnungen für aufgedeckte Schwachstellen bezahlen. Erst kurz vor Weihnachten wurden diese Prämien nun deutlich aufgestockt.

Alternativ zu dem auch hier abrufbaren Video ist der Mitschnitt des Vortrags auch als MP3 verfügbar.

Montag, 30. Dez 2019, 13:33 Uhr — chris
24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Seid Version 13.3 ist es jedoch möglich die Nachrichten von Unbekannten zu blockieren.

    • Die werden doch nur gefiltert und nicht blockiert so das sie auf deinen Geräten nicht ankommen oder habe ich den Text in den Einstellungen falsch verstanden?

      • Das hast du richtig verstanden. Die Nachrichten kommen auf dem Gerät an und werden verarbeitet, bei einer Blockierung jedoch dann nicht angezeigt. Da die hier beschriebene Sicherheitslücke jedoch schon beim Eintreffen der Nachricht aktiviert wurde, ist das kein Schutz.

        Im Gegenteil, es ist sogar noch perfider, da man so ja nicht mal merkt, dass so eine Nachricht eingegangen ist, und daher auch nicht mit einem Angriff auf das Gerät rechnet.

      • Eine serverseitige Blockierung von unbekannten Absendern ist allerdings auch nicht so trivial, wie man vielleicht denkt. Dazu müssten die iMessage-Server ja alle deine lokalen Adressbücher kennen, auch das, was z.B. von einem Firmenaccount kommt. Man könnte hier natürlich mit Hashes arbeiten, um die Echtdaten nicht auf den Servern haben zu müssen.

  • Wer im Glashaus sitzt, sollte nicht mit Steinen werfen!
    Was ist den mit den ganzen Geräten die vielleicht nie ein Android Software-Update erhalten werden?! Da finde ich es wenig paradox, Apple anzuhalten doch bitte seine Software besser zu sichern.
    Ansonsten auch gute Kritikpunkte dabei ;)

    • Du musst bedenken das Security Team ist was ganz anderes als das Android Team die einen haben mit den anderen nix zu tun.
      Ich finde deren Arbeit sinnvoll weil wenn jemand anderes sich mal was anschaut und nen anderen Blickwinkel hat findet man gewisse Sachen. Auch das sie es erst weitergeben und dann erst veröffentlichen ist auch positiv:-)

    • Und was kann Google dafür, dass Hersteller von Androidgeräten keine Updates liefern? Google stellt zeitnah Sicherheitspatches bereit. Wenn die Hersteller der Geräte diese nicht anpassen für ihre Geräte, kann Google auch nichts daran ändern. Sie bringen ja auch deshalb Updates für die GApps im PlayStore, und damit für alle Geräte. Und das ist etwas, was Apple z.B. noch nicht geschafft hat.

      • „Sie bringen ja auch deshalb Updates für die GApps im PlayStore, und damit für alle Geräte. Und das ist etwas, was Apple z.B. noch nicht geschafft hat.“

        Sicher? Seit iOS12 kannst du einen großteil der integrierten Apps Updates löschen (nicht nur ausblenden wie bei iOS10) und über den Appstore wieder herstellen. Und da die Apps im Appstore sind sollten darüber auch Updates ausgeliefert werden können.

        Aktivität
        Apple Books
        Rechner
        Kalender
        Kompass
        Kontakte
        FaceTime
        Dateien
        Freunde suchen
        Home
        iTunes Store
        Mail
        Karten
        Maßband
        Musik
        News (falls verfügbar)
        Notizen
        Podcasts
        Erinnerungen
        Aktien
        Tipps
        TV (falls verfügbar)
        Videos
        Sprachmemos
        Watch-App
        Wetter

      • Schön wärs. Dem ist aber tatsächlich nicht so.

        In den iOS 13.x Changelogs standen immer wieder Verbesserungen für die Mail-App bzw. Funktion darin und eben nur über die iOS-Updates werden noch die Apple(integrierten)-Apps gefixed.

        Das Ausblenden ist nur ein Entfernen der Apple App-Binaries – aber Updates werden nicht über den AppStore verteilt. Was wirklich sehr wünschenswert wäre.

  • zumindest hat er eine AppleWatch und weiss von was er da redet. :)

  • Solange weiterhin solche abstrakten Szenarien die „großen“ Sicherheitslücken ausmachen fühle ich mich weiterhin pudelwohl auf iOS

    • Du scheinst nicht auf dem laufenden zu sein. Apple hat mit „Altgeräten“ ein massives Sicherheitsproblem welches nicht gefixt werden kann. Ist mir zwar egal weil…ist nur ein Smartphone…aber was soll’s.

      • Hast du eine Quelle?

        Und eine sicherere Alternative für Privatpersonen ?

      • Aber die altgeräte wurden auch gefixed…
        ups. Ist dein Argument im Eimer….

      • @revosback
        Das musst du uns mal erklären, wie Apple die Lücke bis zum iPhone 8 in ihrer Hardware gefixt haben soll.

      • @iChef, Google mal nach checkm8. Das ist ein Bootrom-Exploit der alle Geräte vom iPhone 4S (A5 Prozessor) bis iPhone 8 und iPhone X (A11 Prozessor) angreifbar macht und nicht behebbar ist. Allerdings kann der Exploit nur mit physischem Zugriff auf das Gerät angewendet werden.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 28339 Artikel in den vergangenen 4769 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven