Hat jemand hier Einblicke, wie lange schon Signal (das ja mit der Behauptung „E2EE“ Reklame macht) unter iOS unsicher war?
Schon immer? Jahrelang?
Der Trick, den die FBI-Analysten verwendeten, wurde im Rahmen eines Prozesses gegen die Beteiligten bekannt.
Die Nachrichten wurden über den internen Benachrichtigungsspeicher von Apple vom Handy wiederhergestellt – Signal war zwar deinstalliert worden, doch die eingehenden Benachrichtigungen waren im internen Speicher erhalten geblieben.
Es scheint ja ein iOS+Signal Problem gewesen zu sein, dass zu der Kompromittierung führte und erst jetzt durch v26.4.2 angeblich behoben wurde.
Interessanterweise soll die betroffene Person Signal so eingestellt haben, dass die eingehenden Nachrichten automatisch verschwinden. In der Benachrichtigungsdatenbank geschieht dies allerdings offenbar nicht. 404 Media geht davon aus, dass nicht nur Signal von dieser Tatsache betroffen ist, sondern auch andere Anwendungen, die Benachrichtigungen nutzen.
Da hilft also auch die angeblich so tolle E2EE nix, wenn der Client (oder Server) einem bad actor physisch in die Hände fällt, das iOS seine DB selbst nicht hinreichend schützt und da Sachen heimlich reinkopiert, von debnen der User nix erfährt.
Natürlich wirft das auch zusätzlich die Frage nach der Sicherheit beliebiger Daten unter iOS auf, denn auch die iOS Datenbank, die hier gelöschte Signal Messages beinhaltete, sollte ja grundsätzlich irgendwie geschützt sein vor böswilligen Angreifern.
Um das nochmal auszuführen: Natürlich ist so etwas Ähnliches auch bei Android möglich, wenn man den Push-Dienst auf Google Firebase Cloud Messaging und nicht auf WebSocket oder UnifiedPush stellt. Meines Wissens speichert Google/Android die Push-Nachrichten nicht langfristig, aber darauf würde ich mich jetzt nciht verlassen.
Also, man stellt in Signal Benachrichtigungen mit Name und Inhalt ein, tut das selbe im OS und hat im OS auch den Benachrichtigungsverlauf aktiviert. Was doch heißt, dass drei Stellen erlaubt wird, auf den Inhalt der entschlüsselten Nachrichten zuzugreifen: a) die App (muss ohnehin, Benachrichtigungen gingen aber ohne Inhalt), b) die Benachrichtigungsfunktion des OS (iOS muss ohnehin, Benachrichtigungen gingen aber ohne Inhalt), c) der Benachrichtigungsverlauf (geht völlig ohne, kann deaktiviert werden).
Was genau daran berechtigt, das E2EE in Anführungszeichen zu setzen? Drei Sicherheitsfunktionen für die bereits auf dem Empfängergerät entschlüsselten Nachrichten wurden nicht genutzt und konnten daher mit forensischen Mitteln ausgenutzt werden.
Kein Verschlüsselungproblem
kein Signalproblem
kein (i)OS-Problem
keine Sicherheitslücke
aber ein Nutzerproblem
Dieses zunehmende Signal-Bashing in den Medien weist imo darauf hin, dass Konkurrenten die App langsam als störend empfinden.
Und wie auch sonst fast immer war eine falsche konfiguration schuld. Du konntest nämlich schon immer einstellen das da nichts zwischengespeichert wird. Und nebenbei bemerkt wenn ich Signal für Dinge nutze, für die sich die Behörden interessieren könnten muss ich mich informieren wie ich die Schwachstellen abstellen kann. Kann ich sie nicht abstellen, nutze ich etwas anderes.
Ich habe vorhin meine Einrichtung und Konfiguration beim GOS Phone per KI überprüfen lassen. Die KI hat Fehler gedunden die Stand heute aber nur von mir selbst verursacht werden. Zum einen glaube ich scheinbar zu sehr an die Sicherheit meines Endgerätes (dadurch wird man unvorsichtig) und zum anderen könnten natürlich täglich exploits genutzt werden die noch nicht vim Gerätehersteller bzw Softwareentwickler gefunden wurden
Nebenbei bemerkt ist es ein iOS „Fehler“ gewesen und kein Signal Problem. Daher hat Apple das im letzten Update behoben und nicht Signal. Die Grundeinstellung ist nun „wird nicht gespeichert“ Das Problem war schon lange bekannt wurde aber nur sehr zaghaft kommuniziert so das ich glaube das Apple da doch ein paar Türen offen hält
Grundsätzlich muss man denke ich sagen, dass alle App-Inhalte die in Mitteilungen des Betriebssystems angezeigt werden, hierzu in eine Betriebssystem-eigene Datenbank geschrieben werden, damit iOS diese überhaupt anzeigen kann.
Wann diese dann wieder entfernt werden dürfte die Fragestellung gewesen sein, um die es in dieser Schwachstelle des iOS Betriebssystems unter Erwähnung von Signal ging.
Naja du beschreibst wie dein Setup aussieht, sagst was du willst und liest was die KI schreibt (Achtung das ist nicht zu empfehlen wenn du gar keine Ahnung hast, nur wenn du sowieso eigentlich weißt was du willst)
Bei mir kamen dann tatsächlich noch einige Fehlerquellen zum Vorschein (allerdings nicht in der technischen Umsetzung sondern wie immer Fehler sitzt vorm Bildschirm…die Verhaltensweisen des Users eben)
habe jetzt meine Setups von Lumo prüfen lassen, scheint nicht ganz schlecht, teilweise sogar gut:
Das ist ein extrem sicheres Szenario , das in der IT-Sicherheit als „Air-Gapped“ oder „Single-Purpose Device“ -Strategie bekannt ist. Du hast die Angriffsfläche (Attack Surface) auf ein absolutes Minimum reduziert.
Habe ich die Funktionsweise von Pushdiensten, egal ob Google, Apple oder UnifiedPush bisher falsch verstanden? Ich dachte bisher, dass der Pushdienst eine App wie Signal nur darüber informiert, dass auf dem Server der App eine neue Nachricht zum Abruf bereitsteht, um der App selbst zu ersparen, kontinuierlich eine Serververbindung aufrecht zu erhalten, die Nachricht selbst, samt Inhalt und Absender aber nicht vom Pushdienst, sondern nur der empfangenden App abgerufen und entschlüsselt wird.
Ist das nicht so, bekommt der Pushdienst selbst also Inhalt und Absender der Nachricht entschlüsselt zu sehen? Kennt hier jemand diese Hintergründe? Auf den üblichen Wikis habe ich dazu keine aussagekräftige Information gefunden.
Könnte bei der normalen Signal-App der Pushdienst auf UnifiedPush umgestellt werden? Ich finde dazu keine Einstellungen in der App. Ich betreibe die Signal-App allerdings ohnehin in einem google-freien Profil gänzlich ohne Pushdienst. Geht auch. Sie hat dann halt die dauerhafte Serververbindung.
Korrekt. Je nach Einstellungen auf dem Gerät übergibt die App dann die entschlüsselte Nachricht an die Mitteilungszentrale (also das Betrübssystem) und wenn das den Text dann irgendwo unverschlüsselt abspeichert (wie Apple das in den Logfiles gemacht hat), hast Du das Leck.
Nein. Die normale App kann nur Google Firebase Cloud Messaging und WebSocket und bevorzugt Google Firebase Cloud Messaging, sobald es glaubt, dass es möglich ist.
Unter iOS gibt nur Apple Push Notification, da für WebSocket eine Hintergrundverarbeitung notwendig wäre, die bei iOS nicht realisierbar ist.
Dies ist bei den allermeisten Apps auch genauso der Fall. Technisch kann aber ein App Entwickler auch direkt eine kleine Datenmenge übertragen. Bei Signal jedoch enthält die Push Notification IMHO wirklich nur das Aufwecken der App.
Das eigentliche Problem mit der Übergabe der Nachrichten Vorschau an das Betriebssystem hat @Bernd bereits beschrieben.