iMessage ist Apples Messenger für textbasierte Kommunikation (und natürlich auch für Videos und Bilder) und das Pendant zu FaceTime. Der Dienst kann nur im Apple-Ökosystem auf macOS- oder iOS-Endgeräten genutzt werden, ist aber dennoch recht weit verbreitet.
Technisch handelt es sich vermutlich um eine Art XMPP-Implementierung, die zusätzlich Ende-zu-Ende verschlüsselt ist. Apple bewirbt den Dienst damit als sichere Alternative zu anderen Diensten wie Telegram oder WhatsApp, bei denen zumindest die Metadaten vermutlich von Facebook ausgewertet werden. Sowohl das Protokoll als auch die Verschlüsselung sind allerdings nicht dokumentiert.
Zu berücksichtigen ist, dass es in der Vergangenheit erfolgreiche Angriffe auf die Verschlüsselung von iMessage gab, bei denen die verwendete Technik als unzureichend eingestuft wurde. Apples hat die 2016 entdeckte Lücke zwar geschlossen, die Lösung gleicht aber eher einem Flickenteppich als einer soliden Neuentwicklung.
Potenziell problematisch sind auch die Funktionen für ein Cloud-Backup der iOS-Geräte und die optionale Synchronisierung aller Nachrichten über die iCloud. Denn das iCloud-Backup enthält die iMessage-Schlüssel, mit denen die Nachrichten entschlüsselt werden können. Das iCloud-Backup fungiert also quasi als Hintertür zu den Nachrichten. Bei der Synchronisation verlässt man sich zudem vollständig auf die sichere Implementierung der Ende-zu-Ende-Verschlüsselung.
Vorteile:
- Vorinstalliert auf macOS & iOS
Nachteile:
- Nur für Apple-Betriebssysteme
- Proprietäre Software
- Kein Audit