Abo
  • Services:
Anzeige
iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit.
iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit. (Bild: Screenshot Golem.de)

Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit.
iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit. (Bild: Screenshot Golem.de)

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch - kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link erhalten.

Apples Messenger-Dienst iMessage kann die IP-Adresse der Nutzer verraten, wenn diese Links in ihren Nachrichten versenden, wie der Entwickler Ross McKillop berichtet. Verantwortlich dafür ist die Vorschau-Funktion, die, ähnlich wie bei Google-News, ein Bild, die Überschrift und den Teaser-Text eines Artikels abruft.

Anzeige

Offenbar sendet iMessage diese Anfrage nicht, wie es normalerweise üblich ist, über einen Proxy. Vielmehr wird der Request direkt vom Smartphone, Tablet oder Mac des Nutzers durchgeführt. Dabei wird dem entsprechenden Server die IP-Adresse, die Art des Gerätes und die Betriebssystem-Version mitgeteilt.

  • Eine von McKillop durchgeführte Beispielanfrage (Screenshot: Golem.de)
Eine von McKillop durchgeführte Beispielanfrage (Screenshot: Golem.de)

Die Anfrage wird außerdem nicht nur vom aktuell benutzten Gerät des Nutzers gestellt, sondern von allen aktiven Geräten. Damit wäre es einem Angreifer möglich, eine Nachricht mit Link an einen Nutzer zu schicken, um herauszufinden, welche Geräte für iMessage konfiguriert sind. Für einen erfolgreichen Angriff ist keine Interaktion des Nutzers erforderlich - die Linkvorschau wird automatisch geladen.

Code wird in Safari geparsed

McKillop schreibt außerdem, dass ein Angreifer eventuell eine Sicherheitslücke in Apples Webbrowser Safari ausnutzen könnte, wenn er einem Nutzer einen entsprechend präparierten Link schickt. Da dieser automatisch geparsed wird, ist auch hier keine Interaktion erforderlich.

Apple hat den Fehler bislang nicht behoben. Nach Angaben von McKillop sollte Apple zum einen Proxy-Server einsetzen und außerdem anonymisierte Geräteinformationen in der Anfrage mitsenden, damit der Link entsprechend aufbereitet werden kann. Nutzer können die Linkvorschau nicht selbständig deaktivieren.

In der vergangenen Woche war bekannt geworden, welche Metadaten Apple bei der Nutzung von iMessage aufbewahrt.


eye home zur Startseite
zZz 07. Okt 2016

Habe mich verlesen, dachte Dein Vorschlag war, die Vorschau beim Empfänger zu generieren...

zZz 07. Okt 2016

Was soll das denn bringen? Es ist dem Angreifer doch völlig egal, ob er...

Peter Brülls 06. Okt 2016

Es spricht aber doch nichts dagegen, dass der Absender die Linkvorschau generiert und...



Anzeige

Stellenmarkt
  1. twocream, Wuppertal
  2. DATAGROUP Köln GmbH, Starnberg bei München
  3. OSRAM GmbH, Garching bei München
  4. Bundesanstalt für Materialforschung und -prüfung (BAM), Berlin-Steglitz


Anzeige
Top-Angebote
  1. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)
  2. 383,14€ - 30€ MSI-Cashback

Folgen Sie uns
       


  1. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  2. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  3. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  4. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  5. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  6. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel

  7. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  8. iPhone-Hersteller

    Apple testet 5G-Technologie

  9. Cern

    Der LHC ist zurück aus der Winterpause

  10. Jamboard

    Googles Smartboard kommt in den USA auf den Markt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Pay to Win?

    david_rieger | 15:55

  2. Re: Far Cry 5 wird wohl der Grund sein

    RickRickdiculou... | 15:55

  3. Re: 40 Lichtjahre - Wie schnell wären wir da?

    MarcJohanson | 15:53

  4. Re: Oh wie gnädig von Leica...

    L83 | 15:49

  5. Re: Linux?

    david_rieger | 15:49


  1. 15:40

  2. 15:32

  3. 15:20

  4. 14:59

  5. 13:22

  6. 12:41

  7. 12:01

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel