Mit iOS 17.2: die iMessage-Kontaktschlüsselbestätigung

2x iPhone-Screenshots, die die iMessage-Kontaktschluesselbestätigung zeigen.

Die iMessage-Kontaktschlüsselbestätigung bietet zusätzliche Sicherheit, indem sie komplexe Bedrohungen für iMessage-Server erkennt und dir ermöglicht, sicherzustellen, dass du nur mit beabsichtigen Personen kommunizierst.

Support.Apple.com

„Komplexe Bedrohungen“ spezifiziert Apples Security-Research-Blogpost etwa als Angriffe auf ihr eigenes Schlüsselverzeichnis (Identity Directory Service).

While a key directory service like Apple’s Identity Directory Service (IDS) addresses key discovery, it is a single point of failure in the security model. If a powerful adversary were to compromise a key directory service, the service could start returning compromised keys — public keys for which the adversary controls the private keys — which would allow the adversary to intercept or passively monitor encrypted messages. […]

Our solution to this problem is iMessage Contact Key Verification, using a mechanism called Key Transparency (KT). KT builds on the ideas of Certificate Transparency but uses a verifiable log-backed map data structure, which can provide cryptographic proofs of inclusion and be audited for consistency over time. These properties allow for higher scalability and better user privacy.

Security.Apple.com

Der Artikel fällt bei mir in die Kategorie: Ich kann ihn nachvollziehen, aber nicht erklären.

Mich fasziniert die Umsetzung. Für eine iMessage-Kontaktschlüsselbestätigung müssen beide Personen online sein und gleichzeitig (!) am Ende der Konversationsinfos in der Nachrichten-App die „Kontakt bestätigen“-Ansicht aufrufen. Erst wenn beide Personen diese Ansicht öffnen, wird ein Code angezeigt, den man über einen separaten (!) Kanal – etwa einen FaceTime-Anruf – abgleicht und bestätigt.

Anschließend zeigt ein Häkchen hinter dem Personennamen die Kontaktschlüsselbestätigung an. Die „verifizierten“ E-Mail-Adressen und Telefonnummer vermerkt auch der entsprechende Adressbucheintrag.

Screenshot zeigt bestätigten Kontakt in iMessage.

Alternativ hinterlegt ihr für Personen des öffentlichen Lebens einen „public verification code“ (➝ Einstellungen ➝ iCloud) in der dazugehörigen Kontaktkarte.

For users with a public persona, a public verification code encoding the account key hash is available in the Contact Key Verification pane in Apple ID settings. Users can insert these public verification codes into a contact card to ensure that they are communicating with the posted account key from the very first message.

Wie eingangs erwähnt: Die iMessage-Kontaktschlüsselbestätigung richtet sich gegen „sophisticated attacks“ und „dient nicht dazu, Betrugsversuche wie Phishing oder andere SMS-basierte Betrügereien zu verhindern“.

Da sie jedoch abseits vom (invasiven) Blockierungsmodus funktioniert, lässt sich die iMessage-Kontaktschlüsselbestätigung auch unverbindlich ausprobieren. Zumindest dann, wenn ihr und euer Gegenüber alle Voraussetzungen1 erfüllt, und euch nicht über Warnmeldungen wundert, wenn einer von euch das Feature wieder ausschaltet.

Screenshot zeigt iMessage-Fehlermeldung „unrecognised device“.

    • iOS 17.2, watchOS 9.2 und macOS 14.2 auf allen Geräten, auf denen du mit deiner Apple-ID bei iMessage angemeldet bist
    • Anmeldung mit derselben Apple-ID bei iCloud und iMessage
    • Aktivierter iCloud-Schlüsselbund auf allen Geräten
    • Aktivierte Zwei-Faktor-Authentifizierung für deine Apple-ID
    • Code oder Passwort für all deine Geräte