iCloud-Sicherheit: Phone Breaker kann Apples Sicherheitsmaßnahmen umgehen

Phone Breaker ist ein Programm für Sicherheitsbehörden, um Konten in Apples iCloud schneller durchsuchen zu können. Damit ist es den Behörden oder Hackern möglich, spezifische Dateien auszuwählen und herunterzuladen. Wer Phone Breaker nutzt, muss allerdings anderweitig in den Besitz der entsprechenden Apple ID und des zugehörigen Passwortes gelangen. Alternativ kann Phone Breaker aber auch Macs und PCs nach Binary Authentication Tokens durchsuchen und diese nutzen.

Von   Uhr

Die russische Sicherheitsfirma Elcomsoft hat eine neue Software veröffentlicht, die einige von Apples iCloud-Sicherheitsmaßnahmen umgehen kann. Die Software namens Phone Breaker kann allerdings keine iCloud-Konten im klassischen Sinn knacken, indem es das Passwort errät. Stattdessen ermöglicht sie Hackern die iCloud-Datenbanken nach spezifischen Dateien zu durchsuchen, nachdem sie bereits anderweitig an die Apple ID und das zugehörige Passwort gelangt sind.

Phone Breaker ist jedoch auch in der Lage Macs, PCs und ganze Festplatten zu durchsuchen. Dabei extrahiert das Programm das Binary Authentication Token, das der iCloud-Account permanent dem vom Nutzer festgelegten „vertrauenswürdigen Gerät“ zuordnet. Im Gegensatz zu temporären Tokens, die nur für jeweils eine Sitzung gültig sind, ermöglicht das Binary Authentication Token es jedem beliebigen Gerät sich als das vertrauenswürdige Gerät auszugeben. Auch auf diese Weise kann Phone Breaker Zugang zu den Dateien eines iCloud-Kontos erlangen.

Elcomsofts Kunden setzen sich hauptsächlich aus Sicherheitsbehörden zusammen. Gelangen diese an die Apple ID und das Passwort eines Anwenders, zum Beispiel durch das Abfangen von E-Mails, oder an das Binary Authentication Token des vertrauenswürdigen Geräts des Nutzers, können sie mit Phone Breaker das iCloud-Konto deutlich schneller durchsuchen und sich spezifische relevante Dateien herunterladen. Das Herunterladen aller iCloud-Dateien kann mit den herkömmlichen Methoden bis zu mehrere Stunden in Anspruch nehmen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iCloud-Sicherheit: Phone Breaker kann Apples Sicherheitsmaßnahmen umgehen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

So, so, wenn man also die Apple ID und das Passwort hat, kriegt man Zugriff auf dir Daten. Hauptsache eine Schlagzeile, oder wie? Journalismus 2014...

Schlimm, Herr Garbmair - richtig schlimm!

Echt jetzt? Ist das Saitre, denn Journalismus geht anders! Unglaublich...

Die Kommentare für diesen Artikel sind geschlossen.