Jonny Random, den 17. Juni 2018

iCloud-Hack: Sicherheitsfirma bietet Software für Zugriff auf iMessages an

Sicherheit - Schlüssel - Symbolbild
Sicherheit – Schlüssel – Symbolbild

Apples iCloud lässt sich problemlos anzapfen und gespeicherte iMessage mitlesen, behauptet die Sicherheitsfirma Elcomsoft in einer Werbung für ihre Software Phonebreaker. Etwas weiter unten im Text des zugehörigen Artikels räumt sie dann aber ein: Ganz so einfach ist es dann doch nicht und der Angreifer muss das Opfer zuvor schon gründlich durch den Wolf gedreht haben.

Eine auf den ersten Blick beunruhigende Werbung macht die Sicherheitsfirma Elcomsoft für ihre Software Phonebreaker. Diese ist bekannt dafür, Smartphones und vor allem Cloud-Konten von deren Besitzern recht gut auslesen zu können. Dies macht sie bei Strafverfolgern rund um den Globus recht beliebt.

Die neueste Version 8.30 von Phonebreaker kann nun auch Nachrichten auslesen, die mittels Nachrichten in iCloud synchronisiert und in der Cloud gespeichert wurden.

Dies bedarf aber einiger geringfügiger Zutaten.

Angreifer muss Zugangsdaten und Geräte des Opfers besitzen

Wie Elcomsoft dann im weiteren ausführt, kann ein Angreifer sich aber nicht einfach so in einen iCloud-Account beliebiger Personen einloggen. Damit dies gelingt benötigt er:

– Die Apple-ID des Opfers

– das zugehörige Passwort

– Den iPhone-Passcode oder ein MacBook-Administratorpasswort und

– das für die Zwei-Faktor-Authentifizierung eingerichtete Apple-Gerät.

Dann lässt sich mit Phonebreaker auf iMessages und deren Anhänge aus der iCloud-Speicherung zugreifen. Allerdings, wer derart umfangreichen Zugang zu dem Opfer hat, benötigt vermutlich auch keine forensische Spezialsoftware mehr.

Grundsätzlich ist ein sorgfältiger und bewusster Umgang mit seinen Passwörtern und Zugangscodes zu empfehlen. Dazu gehört auch, möglichst komplexe Passphrasen zu wählen und sie nicht aufzuschreiben und an leicht zu erratenden oder zugänglichen Orten aufzubewahren.


Ähnliche Nachrichten