iMessage ist Apples Messenger für textbasierte Kommunikation sowie Mediendateien wie Bilder und Videos und das Pendant zu FaceTime. Der Dienst kann nur im Apple-Ökosystem auf macOS- oder iOS-Endgeräten genutzt werden, ist aber dennoch recht weit verbreitet.
Technisch handelt es sich vermutlich um eine Art XMPP-Implementierung, die zusätzlich Ende-zu-Ende verschlüsselt ist. Der Dienst ist allerdings im Gegensatz zu konkurrierenden Diensten wie Signal oder Threema weder quelloffen, noch wurde ein externer Sicherheitsaudit durchgeführt, noch sind Protokoll und Verschlüsselung dokumentiert.
Zu berücksichtigen ist, dass es in der Vergangenheit erfolgreiche Angriffe auf die Verschlüsselung von iMessage gab, bei denen die verwendete Technik als unzureichend eingestuft wurde. Die Lücken wurden zwar geschlossen, aber es ist unklar, ob das Protokoll wirklich generalüberholt wurde.
Potenziell problematisch sind auch die Funktionen für ein Cloud-Backup der iOS-Geräte und die optionale Synchronisierung aller Nachrichten über die iCloud. Denn das iCloud-Backup enthält die iMessage-Schlüssel, mit denen die Nachrichten entschlüsselt werden können. Das iCloud-Backup fungiert also quasi als Hintertür zu den Nachrichten. Nutzer von iMessage sollten daher die Option Erweiterter Datenschutz aktivieren, um eine Ende-zu-Ende-Verschlüsselung des iCloud-Backups zu erzwingen.
Vorteile:
- Vorinstalliert auf macOS & iOS
- Verschlüsselung der Inhalte
Nachteile:
- Nur für Apple-Betriebssysteme
- Proprietäre Software
- Kein Audit