Medienbericht: iCloud: Protokoll des Apple-Dienstes offenbar geknackt

{Medienbericht: iCloud: Protokoll des Apple-Dienstes offenbar geknackt} Einzelheiten, Testen, Update

{Medienbericht: iCloud: Protokoll des Apple-Dienstes offenbar geknackt} Einzelheiten, Testen, Update

0 Kommentare

Von Virginia Kirst, 22.10.2013, 18:30 Uhr

Ein russischer Sicherheitsforscher hat das Protokoll von Apples iCloud umgangen und herausgefunden, dass Daten ohne das Wissen des Eigentümers herunterladbar sind.

Zugang nicht nur für Eigentümer: Einem russischen Sicherheitsforscher zufolge könnte Apple auf die iCloud eines Nutzers ohne dessen Wissen zugreifen.

Einem Bericht von ZDNet zufolge stellte Vladimir Katalov seine Entdeckung auf der Konferenz Hack In The Box in Malaysia vor. Nach eigenen Angaben analysierte er die proprietären Protokolle für den Cloud-Speicher iCloud sowie den Dienst Find My iPhone und fand heraus, dass sie nicht durch Apples Zwei-Faktor-Authentifizierung geschützt sind. Katalov ist der CEO von Elcomsoft, einem russischen Anbieter für Sicherheitssoftware.

Keine Zwei-Faktor-Authentifizierung

Katalov zufolge ist Apple in der Lage dazu, auf die Informationen und Daten der iCloud-Nutzer zuzugreifen obwohl das Unternehmen vorher beteuert hatte, dies nicht zu können. Um die Inhalte auszuspionieren, sind demnach nur die Apple-ID und das Passwort des Nutzers notwendig. Dann klappt etwa ein Backup auch ohne ein mit dem iCloud-Konto verbundenes iOS-Gerät, das eigentlich den zweiten Authentifizierungsschritt darstellt. Weiter stellte Katalov fest, dass Apple die gespeicherten Inhalte zwar verschlüsselt, den Schlüssel jedoch gemeinsam mit den Daten hinterlegt. Außerdem besitze Apple die Schlüssel auch selbst.

Kein Schutz vor der NSA

Darüber hinaus nutze Apple für die iCloud-Daten Speicherkapazitäten von Microsoft und Amazon, die somit kompletten Zugriff auf die Inhalte hätten, so Katalov. Dieser umfassende Zugriff der fremden Unternehmen öffne die Türen für die US-Strafverfolgung und somit Spionage-Programmen wie PRISM. Dabei hatte Apple im Juli 2013 noch versprochen, der US-Regierung keinen Zugang zu seinen Servern zu gewähren.

Kein Schutz möglich

Katalov fügte hinzu, dass die einzige Sicherheit für Nutzer darin läge, iCloud nicht zu benutzen einen anderen Schutz vor der Sicherheitslücke gäbe es nicht. Er selbst zeigte sich aber nicht besonders beeindruckt und gab ZDNet USA gegenüber an, iCloud weiter als Backup-Dienst für eine iOS-Geräte zu verwenden.

Fanden Sie diesen Artikel hilfreich?

Klicken Sie auf eine Schaltfläche, um Ihre Wertung abzugeben.

Nutzen Sie iCloud als Backup-Dienst?