Apples neue Panzertür
iOS 14: „BlastDoor“ schützt vor Malware-Attacken über iMessage
Apple hat mit iOS 14 umfangreiche Verbesserungen mit Blick auf die Sicherheit von iMessage getroffen. Ein „BlastDoor“ genanntes System soll gezielte Angriffe auf iPhone-Nutzer, wie wir sie in den vergangenen Jahren mehrfach gesehen haben, verhindern.
Zuletzt machte iMessage als Einfallstor für Spionage-Attacken Ende letzten Jahres Schlagzeilen. Unter dem Titel „The Great iPwn“ haben Sicherheitsforscher damals beschrieben, wie sich Spionage-Software eine Sicherheitslücke in iOS zunutze gemacht hat, um gezielt ausgewählte Journalisten und weitere Personen aus dem öffentlichen Leben auszuspähen. Die Angreifer haben dabei offenbar in schockierendem Ausmaß persönliche Daten erlangt, beispielsweise sei das iPhone auch zum Abhören der Zielpersonen verwendet worden und es konnten aus der Ferne Kameraaufnahmen gemacht werden.
Bereits bei Bekanntwerden der „Kismet“ genannten Sicherheitslücke stellte sich heraus, dass diese unter iOS 14 nicht mehr vorhanden war. Googles Sicherheitsteam Project Zero hat sich in der Folge ausführlicher mit den Hintergründen befasst und jetzt eine Analyse der von Apple vorgenommenen Änderungen veröffentlicht. Demnach sorgt ein Dienst namens „BlastDoor“ (abgleitet vom englischen Begriff für eine explosionssichere oder gepanzerte Tür) unter iOS 14 für umfassenden Schutz vor über iMessage ausgeführten Angriffen.
Grob zusammengefasst analysiert Apples neues Sicherheitssystem auf Dateianhänge sowie enthaltene Links und weitere möglicherweise kritische Inhalte. Ist dies der Fall, so hält iMessage die kritischen Originalbestandteile der Nachricht vom Rest des Betriebssystems abgeschottet und generiert eine eigene sichere Vorschau der Nachricht für die Anzeige beim Nutzer. Der gesamte Prozess läuft lokal und gesichert auf dem iOS-Gerät ab.
Apples Engagement in diesem Bereich ist daher besonders positiv zu sehen, weil die Lösung nicht nur gezielt eine bekannte Schwachstelle behebt, sondern darauf ausgelegt ist, generell die Gefahr solcher Angriffe minimieren. Eine detaillierte Beschreibung der Vorgehensweise findet sich im Blog von Project Zero, Apple selbst hat diesbezüglich bislang keine Details veröffentlicht.
Gut gelöst
Und das ist dann ein Addon für die iMessage-App oder wie muss ich das verstehen?
Sorry für den Laiensprech.
Ich bin nur ein 2DAU (zweitdümmster angenommener User).
Danke für den Lacher (2DAU) :D
Egal wie und was es ist: es braucht dich nicht zu interessieren, das funktioniert alles ohne weiteres Zutun.
Ist Bestandteil von iOS und du musst nichts machen
Das hat Apple gut gelöst, quasi eine Sandbox innerhalb von iMessage.
Solange nicht jemand eine Schwachstelle in dem Blastdoor-Modul selbst findet. Was früher oder später passieren wird. Das Katz-und-Maus-Spiel geht immer weiter ;-)
Dasselbe dachte ich mir auch.
Ein bisschen Off Topic.
Wie stehen die Leser hier zu Threema?
Ich stelle immer wieder fest, dass selbst iPhone Nutzer überwiegend WA nutzen statt iMessage. Bei mir im Bekanntenkreis fast ausschließlich.
„Wer der Herde hinterher läuft, sieht nur A-Löcher…“! Hab mich letzte Woche endgültig von WA verabschiedet, Account gelöscht.
Die Wichtigkeit der Erreichbarkeit wird enorm überschätzt.
Am einfachsten ist es sich selbst zu reflektieren und zu fragen, ob man die Menschen, die einem wichtig sind, erreichen kann.
Und wenn man mehr als 3sek darüber nachdenkt, stellt man fest, daß es fast ein Dutzend Möglichkeiten dafür gibt.
Bin selbst Threema-Fan, hab aber, für die, die vielleicht gar nicht die Möglichkeit für Käufe am Smartphone haben, noch Signal.
Vollkommen ausreichend.
Signal verlangt aber meine Handy und ist somit nicht mehr so sicher wie Threema oder?
Mein Freundeskreis hat auf Threema umgestellt. Die App ist halt von den Funktionen her unkomfortabler und weniger ausgereift als WhatsApp bzw. teils etwas nerviger durch ‚Sicherheit‘. Bspw keine Nachrichtenvorschau im Lockscreen oder Apple Watch. Die Option wünsche ich mir schmerzlich, und würde gern die Mündigkeit bekommen vom Entwickler das ‚Risiko‘ einzugehen.
Habe häufiger Abstürze der App aus verschiedensten Gründen. Sehr positiv hervorheben muss man aber den Support. Hatte unheilbare Abstürze beim Öffnen von Gruppen. 30min nach Kontaktaufnahme hatte ich eine Betaversion und das Problem war gelöst.
Threema ist mir trotz allem nach Bauchgefühl lieber als WhatsApp, hab aber noch beides. Man kriegt sonst einfach nichts mehr mit…
Grad nochmal die Einstellungen durchsucht. Geht ja doch mit der Nachrichtenvorschau! :)
Ich benutze nur iMessage und SMS. Andere Messanger kommen mir nicht drauf, da sie meist nicht über Siri ansteuernde sind oder nicht auf Apple Watch oder CarPlay laufen. Erst wenn dies ein Messanger liefert, mit dem Datenschutz den auch iMessage bietet, würde ich besagte App laden.
Ich benutze Threema, aber die meisten meiner Kontakte, die sich WhatsApp-Alternativen installiert haben, haben sich für Signal entschieden. Ist nicht ganz so umfangreich wie WA (Gruppeneinstellungen, Status, Schrift, Standortverfolgung, …), diesem aber am ähnlichsten, was den Umstieg leicht macht.
Ich mag Threema zwar lieber, aber ich weiß, dass sich Durchschnitts-User damit z.T. schwer tun.
WhatsApp nutze ich noch für manche Gruppen und ein paar Kontakte, ist für mich inzwischen aber ein Auslaufmodell.
Ach, und iMessage… stimmt, das gibt’s ja auch noch. Zu unflexibel, für mich daher völlig uninteressant.
Dies bedeutet letztenendes, dass es nicht Ende zu Ende verschlüsselt sein kann, oder wie kann man Sonst Anhänge seitens Apple scannen?
Dies passiert doch lokal auf deinem Gerät.
Sorry, hatte ich nicht erkannt
Es steht doch da, dass dies auf dem iPhone läuft.
Das ist ja erstmal löblich. Wobei ich schon etwas verwundert bin, dass iMessage da nicht ‚wie jede andere App‘ von Haus aus in einer Sandbox läuft- sondern erst durch diese Maßnahme. Oder habe ich etwas falsch verstanden?