Abo
  • Services:
Anzeige
iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit.
iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit. (Bild: Screenshot Golem.de)

Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit.
iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit. (Bild: Screenshot Golem.de)

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch - kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link erhalten.

Apples Messenger-Dienst iMessage kann die IP-Adresse der Nutzer verraten, wenn diese Links in ihren Nachrichten versenden, wie der Entwickler Ross McKillop berichtet. Verantwortlich dafür ist die Vorschau-Funktion, die, ähnlich wie bei Google-News, ein Bild, die Überschrift und den Teaser-Text eines Artikels abruft.

Anzeige

Offenbar sendet iMessage diese Anfrage nicht, wie es normalerweise üblich ist, über einen Proxy. Vielmehr wird der Request direkt vom Smartphone, Tablet oder Mac des Nutzers durchgeführt. Dabei wird dem entsprechenden Server die IP-Adresse, die Art des Gerätes und die Betriebssystem-Version mitgeteilt.

  • Eine von McKillop durchgeführte Beispielanfrage (Screenshot: Golem.de)
Eine von McKillop durchgeführte Beispielanfrage (Screenshot: Golem.de)

Die Anfrage wird außerdem nicht nur vom aktuell benutzten Gerät des Nutzers gestellt, sondern von allen aktiven Geräten. Damit wäre es einem Angreifer möglich, eine Nachricht mit Link an einen Nutzer zu schicken, um herauszufinden, welche Geräte für iMessage konfiguriert sind. Für einen erfolgreichen Angriff ist keine Interaktion des Nutzers erforderlich - die Linkvorschau wird automatisch geladen.

Code wird in Safari geparsed

McKillop schreibt außerdem, dass ein Angreifer eventuell eine Sicherheitslücke in Apples Webbrowser Safari ausnutzen könnte, wenn er einem Nutzer einen entsprechend präparierten Link schickt. Da dieser automatisch geparsed wird, ist auch hier keine Interaktion erforderlich.

Apple hat den Fehler bislang nicht behoben. Nach Angaben von McKillop sollte Apple zum einen Proxy-Server einsetzen und außerdem anonymisierte Geräteinformationen in der Anfrage mitsenden, damit der Link entsprechend aufbereitet werden kann. Nutzer können die Linkvorschau nicht selbständig deaktivieren.

In der vergangenen Woche war bekannt geworden, welche Metadaten Apple bei der Nutzung von iMessage aufbewahrt.


eye home zur Startseite
zZz 07. Okt 2016

Habe mich verlesen, dachte Dein Vorschlag war, die Vorschau beim Empfänger zu generieren...

zZz 07. Okt 2016

Was soll das denn bringen? Es ist dem Angreifer doch völlig egal, ob er...

Peter Brülls 06. Okt 2016

Es spricht aber doch nichts dagegen, dass der Absender die Linkvorschau generiert und...



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring
  2. LexCom Informationssysteme GmbH, Chemnitz
  3. Zurich Gruppe Deutschland, Bonn
  4. Senatskanzlei Hamburg, Hamburg


Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-50%) 9,99€
  3. (-75%) 9,99€

Folgen Sie uns
       


  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Bin ungern ein Spielverderber

    atikalz | 14:21

  2. Re: Was ich nicht verstehe

    Mixermachine | 14:21

  3. Vergleich zu Nvidia

    Dwalinn | 14:19

  4. Re: Schneller?

    Dwalinn | 14:13

  5. Re: Habe noch nie verstanden...

    Lasse Bierstrom | 14:10


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel