iMessage ist Apples Messenger für textbasierte Kommunikation (sowie natürlich auch Videos und Bilder) und das Pendant zu FaceTime. Der Dienst lässt sich nur im Apple-Ökosystem auf macOS oder iOS Endgeräten nutzen, aber hat dennoch eine halbwegs hohe Verbreitung.

Technisch handelt es sich vermutlich um eine Art XMPP-Implementierung, die zusätzlich Ende-zu-Ende verschlüsselt ist. Apple bewirbt den Dienst somit als sichere Alternative zu anderen Diensten Telegram oder WhatsApp, bei dem zumindest die Metadaten vermutlich durch Facebook ausgewertet werden. Sowohl das Protokoll als auch die Verschlüsselung sind jedoch nicht dokumentiert.

Zu berücksichtigten ist, dass es in der Vergangenheit erfolgreiche Angriffe auf die iMessage Verschlüsselung gab, bei der die eingesetzte Technik als unzureichend eingestuft wurde. Apples hat die 2016 gefundene Lücke zwar geschlossen, aber die Lösung gleicht eher einem Flickenteppich denn einer soliden Neuentwicklung.

Potenziell problematisch sind zudem die Funktionen für ein Cloud-Backup der iOS-Geräte und die optionale Synchronisierung aller Nachrichten über die iCloud. In dem iCloud-Backup sind nämlich die iMessage Schlüssel enthalten, die eine Entschlüsselung der Nachrichten ermöglichen. Das iCloud-Backup fungiert somit quasi als Hintertür zu den Nachrichten. Bei der Synchronisierung verlässt man sich zudem vollständig auf die sichere Implementierung der Ende-zu-Ende Verschlüsselung.

Vorteile:

  • Vorinstalliert auf macOS & iOS

Nachteile:

  • Nur für Apple-Betriebssysteme
  • Proprietäre Software
  • Kein Audit