1903421

Bericht: iCloud versendet Mails im Klartext

14.02.2014 | 14:12 Uhr |

Einem Medienbericht zufolge versendet Apples Mail-Dienst iCloud alle E-Mail-Nachrichten, die über den Dienst gesendet und empfangen werden, im Klartext.

DIe Kollegen von Heise Security berichten, dass Apples Mail-Dienst iCloud-Mail E-Mails im Klartext versendet und empfängt. Das habe ein Test mit Apples Mail-Dienst ergeben.

"Apples iCloud Mail-Server liefern E-Mails offenbar grundsätzlich unverschlüsselt bei den jeweiligen Empfängern an; selbst wenn die empfangenden Mail-Server Verschlüsselung via starttls anboten, haben die Apple-Server diese Option bei unseren Tests nicht genutzt. [...] Die für die konkrete iCloud-Mail-Nutzung vorgesehenen IMAP- und SMTP-Server verschlüsseln zwar, bieten dabei aber keine Forward Secrecy, nutzen das problematische RC4 und können nur TLS 1.0. Das bleibt weit hinter dem Stand der Technik zurück. Das Webmail-Frontend www.icloud.com kann zwar TLS 1.2 und sogar HSTS, verweigert aber Forward Secrecy, die verhindert, dass verschlüsselt gespeicherte Daten zu einem späteren Zeitpunkt dechiffriert werden können."

Wer also iCloud als Mail-Dienst nutzt, sollte entweder über den Einsatz von Ende-zu-Ende-Verschlüsselung (S/MIME oder OpenPGP) oder den Wechsel des Anbieters nachdenken. Apple hat sich bislang in der Sache nicht geäußert.

0 Kommentare zu diesem Artikel
1903421