{"id":151672,"date":"2014-06-19T07:27:12","date_gmt":"2014-06-19T06:27:12","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=151672"},"modified":"2017-11-29T12:10:49","modified_gmt":"2017-11-29T11:10:49","slug":"icloud-doch-nicht-sicher-tool-soll-backups-laden-knnen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/06\/19\/icloud-doch-nicht-sicher-tool-soll-backups-laden-knnen\/","title":{"rendered":"iCloud doch nicht sicher? Tool soll Backups laden können"},"content":{"rendered":"

Dass die iCloud von Apple nicht sicher ist, um vertrauliche Daten zu speichern, hatte ich hier bereits berichtet<\/a>. Nun gibt es eine neue Info: Die Firma Elmsoft will in der Lage sein, mit seiner Software \"Phone Password Breaker\" Authentifizierungstokens von Rechnern auslesen zu und dann auch ohne Passwort auf iCloud-Daten zugreifen zu k\u00f6nnen.<\/p>\n

<\/p>\n

Dass das mit diesem iCloud nicht ganz koscher ist, und Apple einen Generalschl\u00fcssel f\u00fcr den Zugriff auf die verschl\u00fcsselten Daten besitzt, hatte ich im Artikel Wie sicher sind deine Daten in der iCloud?<\/a> ja bereits thematisiert. Und k\u00fcrzlich machten Hacker von sich reden, indem sie durch Phishing wohl iCloud-Passw\u00f6rter erbeuteten und dann iPhones und iPads entf\u00fchrten, um L\u00f6segeld f\u00fcr die Freigabe zu erpressen. Ich hatte hier Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert dar\u00fcber berichtet. Die mutma\u00dflichen Hacker wurden k\u00fcrzlich dingfest gemacht.<\/p>\n

Trotzdem, Apple sagt: die iCloud ist nicht kompromittiert<\/a>. Sicher sollte man sich aber nicht sein, dass seine Daten in der iCloud vor dem Zugriff Dritter gesch\u00fctzt sind. Wie heise.de hier schreibt<\/a>, gibt es halt das Tool Phone Password Breaker der russischen Firma Elmsoft, mit dem man iCloud-Backups herunterladen und analysieren kann. \u00dcber Brutforce-Angriffe k\u00f6nnen dann die zur Verschl\u00fcsselung genutzten Kennw\u00f6rter geknackt werden. Ist f\u00fcr den iCloud-Zugang eines Benutzers kein Kennwort erforderlich, kann der Phone Password Breaker direkt das Backup der Daten herunterladen und dann mit der Analyse beginnen. Hierzu kann die Software ein Authentifizierungstoken vom Rechner des Benutzers extrahieren. Voraussetzung ist, dass der Benutzer mit dem Rechner auf iCloud zugegriffen hat. Beim Einloggen wird das Authentifizierungstoken auf der Festplatte des Rechners abgelegt. Unter Windows wird das Token aber beim Abmelden gel\u00f6scht. <\/p>\n

Die Forensik-Software ist aber nicht f\u00fcr Hinz und Kunz erh\u00e4ltlich, sondern wird an Ermittler und Beh\u00f6rden verkauft. Diese k\u00f6nnten das Tool aber nutzen, um an die iCloud-Daten eines Verd\u00e4chtigen heranzukommen. Dass Geheimdienste und Industriespione ebenfalls \u00fcber die betreffende Technologie verf\u00fcgen, davon ist auszugehen. Also dreimal \u00fcberlegen, ob sensitive Daten in die Cloud geh\u00f6ren. Weitere Infos findet ihr im heise.de-Artikel<\/a>.<\/p>\n

\u00c4hnliche Artikel:
<\/strong>Wie sicher sind deine Daten in der iCloud?<\/a>
Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert
Apple sagt: iCloud ist nicht kompromittiert<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Dass die iCloud von Apple nicht sicher ist, um vertrauliche Daten zu speichern, hatte ich hier bereits berichtet. Nun gibt es eine neue Info: Die Firma Elmsoft will in der Lage sein, mit seiner Software \"Phone Password Breaker\" Authentifizierungstokens von … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2033,426],"tags":[1996,4328],"class_list":["post-151672","post","type-post","status-publish","format-standard","hentry","category-onlinespeicher","category-sicherheit","tag-icloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/151672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=151672"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/151672\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=151672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=151672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=151672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}