iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 262 Artikel

Apples neue Panzertür

iOS 14: „BlastDoor“ schützt vor Malware-Attacken über iMessage

Artikel auf Mastodon teilen.
19 Kommentare 19

Apple hat mit iOS 14 umfangreiche Verbesserungen mit Blick auf die Sicherheit von iMessage getroffen. Ein „BlastDoor“ genanntes System soll gezielte Angriffe auf iPhone-Nutzer, wie wir sie in den vergangenen Jahren mehrfach gesehen haben, verhindern.

Zuletzt machte iMessage als Einfallstor für Spionage-Attacken Ende letzten Jahres Schlagzeilen. Unter dem Titel „The Great iPwn“ haben Sicherheitsforscher damals beschrieben, wie sich Spionage-Software eine Sicherheitslücke in iOS zunutze gemacht hat, um gezielt ausgewählte Journalisten und weitere Personen aus dem öffentlichen Leben auszuspähen. Die Angreifer haben dabei offenbar in schockierendem Ausmaß persönliche Daten erlangt, beispielsweise sei das iPhone auch zum Abhören der Zielpersonen verwendet worden und es konnten aus der Ferne Kameraaufnahmen gemacht werden.

Bereits bei Bekanntwerden der „Kismet“ genannten Sicherheitslücke stellte sich heraus, dass diese unter iOS 14 nicht mehr vorhanden war. Googles Sicherheitsteam Project Zero hat sich in der Folge ausführlicher mit den Hintergründen befasst und jetzt eine Analyse der von Apple vorgenommenen Änderungen veröffentlicht. Demnach sorgt ein Dienst namens „BlastDoor“ (abgleitet vom englischen Begriff für eine explosionssichere oder gepanzerte Tür) unter iOS 14 für umfassenden Schutz vor über iMessage ausgeführten Angriffen.

Apple Imessage Blastdoor Prinzip

Grob zusammengefasst analysiert Apples neues Sicherheitssystem auf Dateianhänge sowie enthaltene Links und weitere möglicherweise kritische Inhalte. Ist dies der Fall, so hält iMessage die kritischen Originalbestandteile der Nachricht vom Rest des Betriebssystems abgeschottet und generiert eine eigene sichere Vorschau der Nachricht für die Anzeige beim Nutzer. Der gesamte Prozess läuft lokal und gesichert auf dem iOS-Gerät ab.

Apples Engagement in diesem Bereich ist daher besonders positiv zu sehen, weil die Lösung nicht nur gezielt eine bekannte Schwachstelle behebt, sondern darauf ausgelegt ist, generell die Gefahr solcher Angriffe minimieren. Eine detaillierte Beschreibung der Vorgehensweise findet sich im Blog von Project Zero, Apple selbst hat diesbezüglich bislang keine Details veröffentlicht.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
29. Jan 2021 um 09:37 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    19 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Und das ist dann ein Addon für die iMessage-App oder wie muss ich das verstehen?
    Sorry für den Laiensprech.
    Ich bin nur ein 2DAU (zweitdümmster angenommener User).

  • Das hat Apple gut gelöst, quasi eine Sandbox innerhalb von iMessage.

    Solange nicht jemand eine Schwachstelle in dem Blastdoor-Modul selbst findet. Was früher oder später passieren wird. Das Katz-und-Maus-Spiel geht immer weiter ;-)

  • Ein bisschen Off Topic.
    Wie stehen die Leser hier zu Threema?
    Ich stelle immer wieder fest, dass selbst iPhone Nutzer überwiegend WA nutzen statt iMessage. Bei mir im Bekanntenkreis fast ausschließlich.

    • „Wer der Herde hinterher läuft, sieht nur A-Löcher…“! Hab mich letzte Woche endgültig von WA verabschiedet, Account gelöscht.
      Die Wichtigkeit der Erreichbarkeit wird enorm überschätzt.
      Am einfachsten ist es sich selbst zu reflektieren und zu fragen, ob man die Menschen, die einem wichtig sind, erreichen kann.
      Und wenn man mehr als 3sek darüber nachdenkt, stellt man fest, daß es fast ein Dutzend Möglichkeiten dafür gibt.
      Bin selbst Threema-Fan, hab aber, für die, die vielleicht gar nicht die Möglichkeit für Käufe am Smartphone haben, noch Signal.
      Vollkommen ausreichend.

      • Signal verlangt aber meine Handy und ist somit nicht mehr so sicher wie Threema oder?

    • Mein Freundeskreis hat auf Threema umgestellt. Die App ist halt von den Funktionen her unkomfortabler und weniger ausgereift als WhatsApp bzw. teils etwas nerviger durch ‚Sicherheit‘. Bspw keine Nachrichtenvorschau im Lockscreen oder Apple Watch. Die Option wünsche ich mir schmerzlich, und würde gern die Mündigkeit bekommen vom Entwickler das ‚Risiko‘ einzugehen.
      Habe häufiger Abstürze der App aus verschiedensten Gründen. Sehr positiv hervorheben muss man aber den Support. Hatte unheilbare Abstürze beim Öffnen von Gruppen. 30min nach Kontaktaufnahme hatte ich eine Betaversion und das Problem war gelöst.
      Threema ist mir trotz allem nach Bauchgefühl lieber als WhatsApp, hab aber noch beides. Man kriegt sonst einfach nichts mehr mit…

      • Grad nochmal die Einstellungen durchsucht. Geht ja doch mit der Nachrichtenvorschau! :)

    • Ich benutze nur iMessage und SMS. Andere Messanger kommen mir nicht drauf, da sie meist nicht über Siri ansteuernde sind oder nicht auf Apple Watch oder CarPlay laufen. Erst wenn dies ein Messanger liefert, mit dem Datenschutz den auch iMessage bietet, würde ich besagte App laden.

    • Ich benutze Threema, aber die meisten meiner Kontakte, die sich WhatsApp-Alternativen installiert haben, haben sich für Signal entschieden. Ist nicht ganz so umfangreich wie WA (Gruppeneinstellungen, Status, Schrift, Standortverfolgung, …), diesem aber am ähnlichsten, was den Umstieg leicht macht.

      Ich mag Threema zwar lieber, aber ich weiß, dass sich Durchschnitts-User damit z.T. schwer tun.

      WhatsApp nutze ich noch für manche Gruppen und ein paar Kontakte, ist für mich inzwischen aber ein Auslaufmodell.

      Ach, und iMessage… stimmt, das gibt’s ja auch noch. Zu unflexibel, für mich daher völlig uninteressant.

  • Dies bedeutet letztenendes, dass es nicht Ende zu Ende verschlüsselt sein kann, oder wie kann man Sonst Anhänge seitens Apple scannen?

  • Das ist ja erstmal löblich. Wobei ich schon etwas verwundert bin, dass iMessage da nicht ‚wie jede andere App‘ von Haus aus in einer Sandbox läuft- sondern erst durch diese Maßnahme. Oder habe ich etwas falsch verstanden?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37262 Artikel in den vergangenen 6054 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven