iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 849 Artikel

Wegen eklatanter Sicherheitslücken

Nothing Phone: iMessage-Unterstützung wieder eingestellt

Artikel auf Mastodon teilen.
25 Kommentare 25

Der in Großbritannien ansässige Smartphone-Hersteller Nothing sorgte in der vergangenen Woche mit einem Frontalangriff auf Apple für Schlagzeilen. Da Apple seinen Kurznachrichten-Dienst iMessage nicht für die Integration mit Drittanbietern öffnen würde, hätte man diesen in Eigenregie nachgebaut und würde es auf eigenen Geräten zukünftig ermöglichen, iMessage-Konversationen mit iPhone-Anwendern zu führen.

Nothing Phone Imessage

Nothing: Auf Kundenfang mit blauen Chat-Sprechblasen

Dabei helfen sollte eine für das Android-Betriebssystem im Google Play Store zum Download bereitgestellte Chat-Applikation, die Apples Kurznachrichten-Protokoll für Nothing-Kunden emulieren würde.

Nur wenige Tage nach der Ankündigung vom 14. November hat Nothing die in Kooperation mit Sunbird gefertigte Anwendung am Wochenende aus dem Google Play Store zurückgezogen und auf der Kurznachrichten-Plattform X (vormals Twitter) angekündigt, diese bis auf weiteres nicht mehr bereitstellen zu wollen und den Download erst wieder anzubieten, wenn man dazu gekommen sei mehrere Bugs aus der Welt zu schaffen.

Wegen eklatanter Sicherheitslücken

Der Verweis auf „Bugs“, also klassische Fehler im Programmiercode, ist dabei offenbar nicht ganz zutreffend. Problematisch war vor allem die Sicherheitsarchitektur der Chat-Anwendung, die komplette Gesprächsinhalte, Account-Informationen und Kontaktdaten unverschlüsselt und für jedermann sichtbar durchs Netz schickte. Dazu gehören nach derzeit noch unbestätigten Angaben auch die Telefonnummern und E-Mail-Adressen von über 2300 Nutzern, die sich direkt von den Servern der App-Anbieter laden ließen.

Volltext Unverschluesselt

Unverschlüsselt: Die Inhalte der iMessage-Nachrichten von Nothing

Was als PR-Stunt startete, transformierte sich Ende der vergangenen Woche schnell zu einem signifikanten Sicherheitsrisiko, bei dem die Nothing-Verantwortlichen keine Wahl mehr hatten, als den Stecker zu ziehen. Die Machbarkeitsstudie ist inzwischen nicht mehr im Google Play Store erhältlich, ob und wann die iMessage-Integration in die Nothing-Smartphones überhaupt zurückkehren wird, ist fraglich.

20. Nov 2023 um 11:58 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Das ist doch hinter der Bühne bestimmt sponsored by Apple, um Argumente gegen eine Öffnung von iMessage zu schaffen. XD

    • Sollte das Ironie sein? Ich denke nämlich das so eine Aktion echt gar nicht mal so dumm, aber etwas untypisch für Apple wäre. Und wie sollte man dann später argumentieren? In dem Fall wurde diese fragliche Sunbird App genutzt, wenn Apple das selbst macht muss das über deren Server laufen. Was wäre dann die Begründung? Unsere eigenen Server sind so unsicher, dass man iMessage nicht öffnen sollte.
      Aber ehrlich, es nervt mit dieses ganzen Gesetzen. Es war doch jahrelang alles gut, jeder der ein komplett sicheres Handy haben wollte, hat sich ein iPhone gekauft. Jeder, der fähig ist sich selber zu schützen konnte sich ja ein Android kaufen, moderne Samsung oder Huawei Geräte hinken iPhones m.M.n. echt heutzutage in nur noch sehr wenigen Dingen hinterher

  • Liest sich eher so, als hätten die von Apple Anwälten einen Anruf bekommen.

    Antworten moderated
  • Nicht so tragisch jetzt wo Apple den RCS Standard implementiert

    Antworten moderated
    • Dieser RCS Standard ist genauso wie SMS. Vor allem aber nicht End-to-End-Verschlüsselt. Jeder Kann quasi RCS mitlesen. RCS ist völlig unnötig und überflüssig. Lieber standardmäßig iMessage mti End-to End-Verschlüsselung oder den RCS Standard so erweitern, dass er dem von iMessage nahe kommt. Aber so bietet RCS null Mehrwert für die Verbraucher.

      • Ist doch egal, ichchab davon aus dass man es nach wie vor am grün und blau erkennen kann. Bei grün bin ich halt vorsichtiger wenn ich da weniger Verschlüsselung zu erwarten hab

      • Völlig falsch. RCS ist Ende-zu-Ende verschlüsselt, wenn man es richtig implementiert. In Android ist es genau so geregelt und bietet unter Android quasi die gleichen Optionen wie iMessage auf iOS. Apple hat nur kein Interesse das sauber zu implementieren. Warum auch. Hauptkundschaft liegt in den USA und da ist iMessage der System Seller.

        Würde man RCS sauber in iOS integrieren bräuchte es kein iMessage, wir hätten weltweit ein standardisiertes Protokoll und alle wären happy. Aber nööö.

      • @Max musste echt schmunzeln danke :D du hast recht, gibst dem Kollegen im zweiten Teil aber auch recht und erwartest ebenfalls keine saubere Implementierung seitens Apples was halt wieder in der unverschlüsselten Variante endet. Plus: wenn man sich die Meta Daten anschaut die Google aktuell abgreifen kann, ist es egal ob man RCS, iMessage, WhatsApp oder co verwendet. Am Ende haben alle die selben Daten.

    • Wieso gehen wir eigentlich alle davon aus, dass Apple RCS in der Nachrichten-App anbieten wird? Haben die das so mal irgendwann bestätigt?
      Ich vermute, es wird eine eigenständige Implementierung „neben“ Nachrichten geben.
      Aber vielleicht übersehe ich da was, schließe ich nicht aus…

  • Alice O'Melleth
  • Was absolut abzusehen. Die sollen das mal Apple machen lassen… das hat schon seinen Grund warum das Apple erst 2024 einführt. Eine tragfähige Verschlüsselung muss gekonnt sein.

    • Haben die gesagt, daß die Verschlüsselung bei denen funktioniert?
      Aber ich denke auch, daß es ein PR-Stunt ist um die Verkäufe anzukurbeln!
      Im Gespräch sind sie ja jetzt!

    • Der RCS-Standard, den Apple integrieren will hat keine Verschlüsselung. Das wird nur das Minimum sein. Soviel wie nötig eben. In den USA sind Apps wie WhatsApp quasi 0 relevant. Dort wird einfach die „SMS“-App des Telefons genutzt. Unter Android gehen damit RCS-Chats hin und her. Und iOS eben iMessages. Für viele Ammis ist iMessage eben DAS Kriterium für iPhones. Daher wird da nie und nimmer eine „blaue Bubble“ seitens Apple auftauchen und eine anständige Verschlüsselung eingebaut.

  • Das ist Fachkräftemangel… Schlechte Software wird jeden tag gebaut

    • In meinen Augen entsteht schlechte Software weniger aus Mangel an besseren Entwicklern, als vielmehr durch die allgegenwärtigen betriebswirtschaftlichen Zwänge, denen sich alle außer den vermögendsten Unternehmen zu beugen haben. Softwareentwicklung kann ein Produkt zügig, günstig und vollständig erzeugen – aber immer nur mit zweien dieser drei Eigenschaften zugleich (siehe magisches Dreieck des Projektmanagements). Wer keinen Goldesel im Keller hat, setzt im Wettbewerb daher meist auf zügig und günstig.

      • betriebswirtschaftlich würde man halt auch noch das Risiko mit einpreisen und Daten unverschlüsselt aufm Server liegen haben ist einfach eine vollkatastrophe. Das kann man nur auf schlechte Entwickler zurückführen (welche sicherlich aufgrund schlechter Bezahlung dabei sind)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38849 Artikel in den vergangenen 6324 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven