Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch - kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link erhalten.

Artikel veröffentlicht am ,
iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit.
iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit. (Bild: Screenshot Golem.de)

Apples Messenger-Dienst iMessage kann die IP-Adresse der Nutzer verraten, wenn diese Links in ihren Nachrichten versenden, wie der Entwickler Ross McKillop berichtet. Verantwortlich dafür ist die Vorschau-Funktion, die, ähnlich wie bei Google-News, ein Bild, die Überschrift und den Teaser-Text eines Artikels abruft.

Offenbar sendet iMessage diese Anfrage nicht, wie es normalerweise üblich ist, über einen Proxy. Vielmehr wird der Request direkt vom Smartphone, Tablet oder Mac des Nutzers durchgeführt. Dabei wird dem entsprechenden Server die IP-Adresse, die Art des Gerätes und die Betriebssystem-Version mitgeteilt.

  • Eine von McKillop durchgeführte Beispielanfrage (Screenshot: Golem.de)
Eine von McKillop durchgeführte Beispielanfrage (Screenshot: Golem.de)

Die Anfrage wird außerdem nicht nur vom aktuell benutzten Gerät des Nutzers gestellt, sondern von allen aktiven Geräten. Damit wäre es einem Angreifer möglich, eine Nachricht mit Link an einen Nutzer zu schicken, um herauszufinden, welche Geräte für iMessage konfiguriert sind. Für einen erfolgreichen Angriff ist keine Interaktion des Nutzers erforderlich - die Linkvorschau wird automatisch geladen.

Code wird in Safari geparsed

McKillop schreibt außerdem, dass ein Angreifer eventuell eine Sicherheitslücke in Apples Webbrowser Safari ausnutzen könnte, wenn er einem Nutzer einen entsprechend präparierten Link schickt. Da dieser automatisch geparsed wird, ist auch hier keine Interaktion erforderlich.

Apple hat den Fehler bislang nicht behoben. Nach Angaben von McKillop sollte Apple zum einen Proxy-Server einsetzen und außerdem anonymisierte Geräteinformationen in der Anfrage mitsenden, damit der Link entsprechend aufbereitet werden kann. Nutzer können die Linkvorschau nicht selbständig deaktivieren.

In der vergangenen Woche war bekannt geworden, welche Metadaten Apple bei der Nutzung von iMessage aufbewahrt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Telugu
Indisches Schriftzeichen legt iOS und MacOS lahm
artikel-bild
Siri
Apple wird wegen Patentverletzung verklagt
artikel-bild
OMEMO
Endlich auf vielen Geräten verschlüsselt chatten
Meistgelesen
artikel-bild
Probleme mit Intel-CPUs
Warum Mainboards sich nicht an die Spielregeln halten
artikel-bild
Ground-Launched Small Diameter Bomb
Russische Abwehrmaßnahme schaltet US-Präzisionswaffe aus
artikel-bild
Mietwagen
Sixt, Hertz und Co. trennen sich von Elektroautos
Kommentarübersicht
Re: Bringt ein Proxy überhaupt etwas¿
zZz 07. Okt 2016

Habe mich verlesen, dachte Dein Vorschlag war, die Vorschau beim Empfänger zu generieren...

Re: Datenschutz und Proxy geht nicht...
zZz 07. Okt 2016

Was soll das denn bringen? Es ist dem Angreifer doch völlig egal, ob er...

Re: Hätte Apple einen Proxy benutzt würden sich...
Peter Brülls 06. Okt 2016

Es spricht aber doch nichts dagegen, dass der Absender die Linkvorschau generiert und...

Aktuell auf der Startseite von Golem.de
Keoken Interactive
Spielemacher rühren Fans mit Studioschließung

Mehr als 200 Pitches bei Publishern, aber kein neues Projekt: Das Entwicklerstudio Keoken (Deliver us Mars) macht dicht - auf herzbewegende Art.

Keoken Interactive: Spielemacher rühren Fans mit Studioschließung
Artikel
  1. Energie: Können Windparks sich gegenseitig den Wind wegnehmen?
    Energie
    Können Windparks sich gegenseitig den Wind wegnehmen?

    Inwieweit beeinflussen Windparks den Windfluss für bereits bestehende Windparks? Dieser Frage ist eine Forschungsgruppe an der US-Westküste nachgegangen.

  2. Unterschätzte Wertschätzung: Nicht geschimpft ist nicht gelobt genug
    Unterschätzte Wertschätzung
    Nicht geschimpft ist nicht gelobt genug

    Viele IT-Profis stehen kurz vor dem Burnout oder haben innerlich gekündigt. Mangelnde Wertschätzung ist oft die Ursache. Wie können Führungskräfte gegensteuern?
    Ein Ratgebertext von Marc Favre

  3. Ground-Launched Small Diameter Bomb: Russische Abwehrmaßnahme schaltet US-Präzisionswaffe aus
    Ground-Launched Small Diameter Bomb
    Russische Abwehrmaßnahme schaltet US-Präzisionswaffe aus

    Präzisionsgelenkte US-Munition ist im Ukrainekrieg der russischen elektronischen Kriegsführung teilweise unterlegen. Das zeigt der Einsatz der GLSDB.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Crucial P3 4 TB Acronis 189,99€ • AMD Ryzen 7 5800X 159€ und Ryzen 5 5600X 105,90€ • Fnatic STREAK65 45,59€ • Fractal Design Terra Jade 154,39€ • Lian Li O11 Air Mini 78,89€ • Speicher von Samsung bis -48% • 2023er TVs bis -63% • Amazon Gaming Week • Apple Week bei MediaMarkt [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /