News & Rumors: 8. Oktober 2016,

iMessage: IP-Adresse durch Linkvorschau geleakt

imessage-security
Sicherheit in iMessage

Durch die Linkvorschau in iMessage wird die IP-Adresse des Nutzers sowie die OS-Version und die Art des Geräts verraten. Ein entsprechender Bericht weist auf mögliche Sicherheitslücken hin.

In Apples iMessage werden Vorschauen auf Links automatisch generiert. Nutzer bekommen damit eine Art Preview auf die verlinkten Inhalte – praktisch, weil man schon vor dem Öffnen des Links sieht, was einen erwartet. Einem Bericht des Entwicklers Ross McKillop zufolge, der unter anderem vom deutschen News-Portal golem.de verbreitet wird, könnten eben diese Linkvorschauen eine Sicherheitslücke entstehen.

Nutzer müssten nicht mal auf den geschickten Link klicken – die IP-Adresse sowie die Art des genutzten Geräts und die Version des Betriebssystems wird dabei ohne Wissen an den Zielserver übertragen. Eine Interaktion mit dem Link ist also gar nicht nötig; trotzdem werden Informationen weitergeleitet. In iMessage werden die genannten Infos nicht wie bei anderen Anbietern über einen Proxy-Server geschickt. Pikant ist außerdem, dass nicht nur das derzeit genutzte Gerät betroffen ist, sondern alle aktiven Geräte die Informationen verbreiten.

Mögliche Sicherheitslücke in Safari

Im schlimmsten Fall könnte so eine Sicherheitslücke ausgenutzt werden, da Apples Safari die Links automatisch parst – wie erwähnt ohne, dass der Nutzer aktiv wird. Die Linkvorschau lässt sich zudem nicht einfach deaktivieren.

Apple war im Zusammenhang mit iMessage erst kürzlich in die Kritik geraten, da Metadaten auf Apple-Servern bis zu 30 Tage lang gespeichert werden.

Quelle: golem.de



iMessage: IP-Adresse durch Linkvorschau geleakt
3,83 (76,67%) 6 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>