iCloud doch nicht sicher? Tool soll Backups laden können

Publiziert am 19. Juni 2014 von Günter Born

Dass die iCloud von Apple nicht sicher ist, um vertrauliche Daten zu speichern, hatte ich hier bereits berichtet. Nun gibt es eine neue Info: Die Firma Elmsoft will in der Lage sein, mit seiner Software "Phone Password Breaker" Authentifizierungstokens von Rechnern auslesen zu und dann auch ohne Passwort auf iCloud-Daten zugreifen zu können.

Anzeige

Dass das mit diesem iCloud nicht ganz koscher ist, und Apple einen Generalschlüssel für den Zugriff auf die verschlüsselten Daten besitzt, hatte ich im Artikel Wie sicher sind deine Daten in der iCloud? ja bereits thematisiert. Und kürzlich machten Hacker von sich reden, indem sie durch Phishing wohl iCloud-Passwörter erbeuteten und dann iPhones und iPads entführten, um Lösegeld für die Freigabe zu erpressen. Ich hatte hier Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert darüber berichtet. Die mutmaßlichen Hacker wurden kürzlich dingfest gemacht.

Trotzdem, Apple sagt: die iCloud ist nicht kompromittiert. Sicher sollte man sich aber nicht sein, dass seine Daten in der iCloud vor dem Zugriff Dritter geschützt sind. Wie heise.de hier schreibt, gibt es halt das Tool Phone Password Breaker der russischen Firma Elmsoft, mit dem man iCloud-Backups herunterladen und analysieren kann. Über Brutforce-Angriffe können dann die zur Verschlüsselung genutzten Kennwörter geknackt werden. Ist für den iCloud-Zugang eines Benutzers kein Kennwort erforderlich, kann der Phone Password Breaker direkt das Backup der Daten herunterladen und dann mit der Analyse beginnen. Hierzu kann die Software ein Authentifizierungstoken vom Rechner des Benutzers extrahieren. Voraussetzung ist, dass der Benutzer mit dem Rechner auf iCloud zugegriffen hat. Beim Einloggen wird das Authentifizierungstoken auf der Festplatte des Rechners abgelegt. Unter Windows wird das Token aber beim Abmelden gelöscht.

Die Forensik-Software ist aber nicht für Hinz und Kunz erhältlich, sondern wird an Ermittler und Behörden verkauft. Diese könnten das Tool aber nutzen, um an die iCloud-Daten eines Verdächtigen heranzukommen. Dass Geheimdienste und Industriespione ebenfalls über die betreffende Technologie verfügen, davon ist auszugehen. Also dreimal überlegen, ob sensitive Daten in die Cloud gehören. Weitere Infos findet ihr im heise.de-Artikel.

Ähnliche Artikel:
Wie sicher sind deine Daten in der iCloud?
Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert
Apple sagt: iCloud ist nicht kompromittiert

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Onlinespeicher, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu iCloud doch nicht sicher? Tool soll Backups laden können

  1. Pingback: iCloud doch nicht sicher? Tool soll Backups laden können - TechBloggers

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.