iMessage: Apple führt neues Sicherheitssystem „BlastDoor“ ein

Mit iOS 14 hat Apple endlich auch Threads, Markierung von Personen in Nachrichten und vieles mehr in iMessage implementiert. Was mich jedoch noch nervt, ist die Tatsache, dass man bei verpassten Nachrichten in einer Gruppe nicht an der Stelle startet, wo man aufgehört hat, sondern die neuste Nachricht sieht. Man scrollt also jedes Mal zur letzten Nachricht, die man sah, zurück. Ich hoffe, das fixt Apple noch. 

Hinter dem Vorhang hat Apple aber auch weitere Dinge an dem Nachrichten-Dienst geändert. Ein Sicherheitsforscher namens Samuel Groß, der an Googles Project Zero arbeitet, fand heraus, dass Apple auch ein neues Sicherheitssystem namens BlastDoor implementiert hat. Dieses kapselt iMessage komplett vom Rest des Systems ab. Apps unter iOS laufen sowieso in einer Sandbox, doch das geht einen Schritt weiter. 

So werden Nachrichten empfangen und erst innerhalb einer abgesicherten und isolierten Umgebung entpackt und prozessiert. Sollte schadhafter Code also per Nachricht gesendet werden, hat dieser keine Chance, Nutzerdaten abzugreifen oder irgendwelchen anderen Schabernack im System anzustellen. Da es in der Vergangenheit immer mal wieder Angriffe mit präparierten Fotos oder Zeichenfolgen gab, hat Apple hier offensichtlich dazugelernt. 

Wer sich für die Details hinter dem Ganzen interessiert, kann im Project Zero Blog alles dazu lesen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

32 Kommentare

  1. chris1977ce says:

    Schade, dass es noch nicht für Android verfügbar gemacht wurde.
    Aber unter iOS ist es klasse (auch auf dem Mac).

    • Das wird leider nicht passieren. iMassage und Facetime wären ohne Probleme sehr schnell sehr weit verbreitet.
      Aber warum sollte Apple die Dienste für nicht zahlende Kunden öffnen?

      • Schnell wäre da nichts…iMessage ist der einzige der end to end und geräteübergreifend verschlüsselt. Das hat kein Signal thremaa und co…das macht man nicht eben auf ndroid.

        • Ähm, Signal arbeitet wunderbar geräteübergreifend. Nur die vergangene Historie wird nicht synchronisiert. Dies aber aus Sicherheitsgründen und nicht, weil das so schwer wäre…
          Wenn die Entwickler gewillt wären, könnten sie das problemlos schon im nächsten Update implementiert haben.

        • Och, wire kann das auch schon jahrelang.

        • In der iCloud wird nichts verschlüsselt, das ist nach wie vor ein Problem.

          • Dein Nachrichtenverlauf ist in der iCloud verschlüsselt. Du musst allerdings das iCloud-Backup deaktivieren, ansonsten wird darüber der Schlüssel für die Nachrichten geleakt:
            https://support.apple.com/de-de/HT202303

            Ohne iCloud-Backup des Geräts kann Apple deine Nachrichten – selbst bei aktivierter Nachrichten in iCloud – nicht lesen.

        • Das ist doch Quatsch. Apple ist Mitglied bei PRISM. Sie können gar nicht End-to-End verschlüsseln. Alles was du tust und schreibst ist für Apple klar zu erkennen. Jemanden dem Privatsphäre benutzt Linux und kein Apple.

          • Und keine Google-Dienste. Keine. Auch nicht Youtube oder so, auch nicht unter Linux. Wenn schon bashen, dann aber richtig 😉

          • Erstaunlich, mit welcher Selbstverständlichkeit manche Leute den dümmsten Unsinn von sich geben.

            • Der Kommentar von A hat es Lars mit der Verschlüsselung freundlich erklärt .
              Deswegen muss man hier aber nicht gleich ausfallend und beleidigend werden.

      • Soweit ich gelesen habe, wollte Steve Jobs sowohl iMessage wie auch Facetime für alle Plattformen öffnen:
        https://www.giga.de/extra/facetime/news/facetime-warum-apple-steve-jobs-versprechen-immer-noch-nicht-eingeloest-hat/

      • Geld genug ist ja vorhanden. Eigentlich die beste Zeit es jetzt zu machen. In Zeiten in denen viele eine alternative zu WhatsApp suchen ist Apple dann auf Schlag der führende Messenger-Dienst – würde ich jetzt mal behaupten. Viel Erfahrung, funktionierende Infrastruktur und kein Interesse an den Daten, da man sein Geld nicht mit Werbung verdient. Also macht für mich durchaus Sinn es auch auf Android freizugeben.

  2. Feine Sache, Ich würde mir wünschen, dass die ganzen WA Telegramm, Signal iMassage u.v.m Mehr sich mal irgendwie an einen Tisch setzen und es ein App übergreifendes Protokoll gibt, Ich mein simple Textnachrichten von z.B Telegram an iMassage oder Signal zu WA.. Gruppenchats oder annimierte Gif´s Emojis muß ja garnicht App übergreifend sein.

    Aber das wird wohl noch Wunschdenken bleiben.

    Jetzt mal eine Frage gibt es die Möglichkeit iMassage am Win 10 Rechner zu nutzen in Verbindung mit einem Iphone? bin noch neu in der Apfelwelt.

  3. iMessage finde ich prima, in der Praxis hat es für mich allerdings keine Relevanz. Ein System mit dem ich nur ein Drittel meiner Kontakte erreiche ist genau so sinnvoll oder sinnlos wie eines, mit dem ich niemanden erreiche. Ich bin mir sicher, wenn Apple den Zugang, auch gegen Bezahlung, auf anderen Betriebssystemen verfügbar machen würde, würden da mehr Leute von Whatsapp hinwechseln als zu Threema oder Signal.

    • Auch 10 Cent sind für viele eine unüberwindbare Hürde. Daher denke ich, dass niemand mit Elan zu iMassage wechseln würde. WhatsApp sitzt viel zu fest im Sattel. Die paar Figuren, die sich abwenden, bemerkt Facebook nicht.
      Ich rechne damit, dass Messenger in zwei bis drei Jahren Abo-Modelle anbieten oder die Nutzer massiv Werbung sehen werden.

    • Wird nicht passieren und das hat vor allem technische Gründe. Apple wird keine fremde Software so nach an die eigenen Server lassen. Der Dienst ist zwar E2E-verschlüsselt, beim Betrieb fallen aber Metadaten wie Routing-Infos an.

  4. Man kann bei iMessage noch nicht mal Nachrichten als ungelesen markieren. Ich finde iMessage ist schon sehr mies im Vergleich zu modernen Messengern. Allein Multi Device ist natürlich super.

    • Oder, dass der Gesprächspartner ein eingeschaltetes Gerät haben muss, weil die Nachricht sonst nicht verschickt wird oder der SMS Fallback greift. Ich will weder einen unverschlüsselten Fallback noch Nachrichten nicht versenden können, nur weil jemand offline ist.

      • Du kannst den SMS-Fallback in den Einstellungen deaktivieren. Nachrichten kannst du trotzdem versenden, wenn der Gesprächspartner offline ist.

        • Wollt auch gerad sagen iMassage kann man doch immer versenden, hat doch null damit zu tun obr der Empfänger in einem Funkloch sitzt oder das Gerät aus hat.

        • Das geht bei mir jedenfalls nicht. Die Nachricht wird nicht auf dem Server zwischengespeichert, wie bei Whatsapp etc. Sie wird ständig versucht zu versenden und wenn ich selbst das Telefon abschalte, dann wird die Nachricht auch nicht versendet.

          • Das is falsch. Wenn die Nachricht nicht zugestellt werden kann wird sie für 30 Tage in icloud zwischengespeichert.

  5. Wenn ich in Nachrichten reingehe, habe ich genau eine iMessage Konversation. Ansonsten tauchen da nur Werbe SMS der Telekom oder verpasste Anrufe auf.
    iMessage ist einfach zu unbekannt und selbst die Leute mit iPhone benutzen die üblichen Verdächtigen und halten Nachrichten für eine reine SMS Funktion.
    In De dominiert halt Android. Damit ist iMessage eine Nische die halt nicht beachtet wird. In den USA sieht es halt anders aus.

    Mit der WhatsApp Ablösung ist es eh schwierig. Die meisten Beschwerden über Alternativen wie Signal ist der fehlende Status/Story Teil.

  6. Ich liebe iMessage, aber die stümperhafte Implementierung Von Sprachnachrichten macht mich immer wieder fertig. Nach 30 Sekunden oder 1 Minute (mir egal) geht der Lockscreen an, keine Chance die Nachricht an der Stelle fortzusetzen wo sie aufgehört hat. Geschweige denn die Lockscreen zu verhindern oder im Lockscreen weiter zu spielen, so wie es andere Messenger machen. Fürchterlich!

    • Wer ellenlange Sprachnachrichten verschickt sollte mal die App „Telefon“ ausprobieren 😉

      • Auf gar keinen Fall, ich hasse telefonieren!
        Und ich nehme an, du hast kein Kind, oder? Also so wie ich das sehe, die Generation zwischen 12-18 Jahre kennt keine Textchats mehr… Alles nur noch Sprachnachrichten
        Aktuell via Insta wohl schwer im Trend ‍♂️

      • Bleibt halt ne asynchrone Kommunikation. Da muss man nicht immer so oberlehrerhaft den anderen ihre Gewohnheiten madig reden. So bleibt man auch emotional besser mit Freunden in Kontakt mit denen man eher selten telefoniert, oder einen anderen Rhythmus leben.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.