Dass die iCloud von Apple nicht sicher ist, um vertrauliche Daten zu speichern, hatte ich hier bereits berichtet. Nun gibt es eine neue Info: Die Firma Elmsoft will in der Lage sein, mit seiner Software "Phone Password Breaker" Authentifizierungstokens von Rechnern auslesen zu und dann auch ohne Passwort auf iCloud-Daten zugreifen zu können.
Anzeige
Dass das mit diesem iCloud nicht ganz koscher ist, und Apple einen Generalschlüssel für den Zugriff auf die verschlüsselten Daten besitzt, hatte ich im Artikel Wie sicher sind deine Daten in der iCloud? ja bereits thematisiert. Und kürzlich machten Hacker von sich reden, indem sie durch Phishing wohl iCloud-Passwörter erbeuteten und dann iPhones und iPads entführten, um Lösegeld für die Freigabe zu erpressen. Ich hatte hier Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert darüber berichtet. Die mutmaßlichen Hacker wurden kürzlich dingfest gemacht.
Trotzdem, Apple sagt: die iCloud ist nicht kompromittiert. Sicher sollte man sich aber nicht sein, dass seine Daten in der iCloud vor dem Zugriff Dritter geschützt sind. Wie heise.de hier schreibt, gibt es halt das Tool Phone Password Breaker der russischen Firma Elmsoft, mit dem man iCloud-Backups herunterladen und analysieren kann. Über Brutforce-Angriffe können dann die zur Verschlüsselung genutzten Kennwörter geknackt werden. Ist für den iCloud-Zugang eines Benutzers kein Kennwort erforderlich, kann der Phone Password Breaker direkt das Backup der Daten herunterladen und dann mit der Analyse beginnen. Hierzu kann die Software ein Authentifizierungstoken vom Rechner des Benutzers extrahieren. Voraussetzung ist, dass der Benutzer mit dem Rechner auf iCloud zugegriffen hat. Beim Einloggen wird das Authentifizierungstoken auf der Festplatte des Rechners abgelegt. Unter Windows wird das Token aber beim Abmelden gelöscht.
Die Forensik-Software ist aber nicht für Hinz und Kunz erhältlich, sondern wird an Ermittler und Behörden verkauft. Diese könnten das Tool aber nutzen, um an die iCloud-Daten eines Verdächtigen heranzukommen. Dass Geheimdienste und Industriespione ebenfalls über die betreffende Technologie verfügen, davon ist auszugehen. Also dreimal überlegen, ob sensitive Daten in die Cloud gehören. Weitere Infos findet ihr im heise.de-Artikel.
Ähnliche Artikel:
Wie sicher sind deine Daten in der iCloud?
Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert
Apple sagt: iCloud ist nicht kompromittiert
Anzeige
Anzeige
