iMessage: Linkvorschau verrät IP-Adresse und mehr
Apple sendet über iMessage mehreren Berichten zufolge die IP-Adresse und weitere Informationen an Server, deren Links als Vorschau generiert werden – auch dann, wenn der Nutzer den Link gar nicht öffnet. Dieses Vorgehen könnte zu einer Sicherheitslücke im Zusammenspiel mit Safari führen.
Einem Bericht bei golem.de zufolge unter Berufung auf den Entwickler Ross McKillop werden über die automatisch generierten Linkvorschauen in iMessage Informationen wie die IP-Adresse, die Art des Geräts sowie die OS-Version an den Zielserver übermittelt. Eine Interaktion mit dem geschickten Link durch den Empfänger ist dabei gar nicht nötig, da die genannten Infos alleine durch das Anzeigen der Nachricht auf dem Gerät übertragen werden.
Die Linkvorschauen lassen sich nicht deaktivieren und gehören zum Repertoire von iMessage. Bei anderen Messengern werden die Infos über Proxyserver geleitet, so dass die Zielserver keinen Zugriff auf de übermittelten Daten haben.
Infos gesendet ohne Nutzeraktion
Interessant ist in diesem Zusammenhang auch, dass nicht nur das derzeit genutzte Gerät betroffen ist, sondern alle aktiven Geräte des Empfängers die IP-Adresse und OS-Version übermitteln. Da Apple die gesendeten Links automatisch über Safari parsen lässt, könnte es zu einer Sicherheitslücke kommen – ohne dass der Nutzer selbst tätig wurde oder überhaupt etwas davon mitbekommt.
Nach den Berichten über das automatische Speichern von Metadaten in iMessage für bis zu 30 Tage ist die Übertragung von Nutzerinfos über Linkvorschauen schon die zweite sicherheitsrelevante Nachricht der letzten Wochen.
Quelle: golem.de