2293972

Was ist dran? Tool von Elcomsoft Phonebreaker soll iCloud-Schlüssselbund knacken

23.08.2017 | 12:52 Uhr |

Unter bestimmten Umständen kann die Forensiksoftware Phonebreaker den iCloud-Schlüsselbund auslesen - man benötigt aber die Anmeldedaten.

Laut Elcomsoft kann die neue Version des Phonebreaker den iCloud Keychain herunterladen und entschlüsseln. Die Sicherheit von Apples iCloud-System ist davon aber eigentlich nur begrenzt beeinträchtigt, wenn man sich die Voraussetzung dafür näher ansieht. Der Hintergrund: Eine Forensiksoftware wie der Phonebreaker von Elcomsoft richten sich vor allem an Ermittlungsbehörden und dient der kompletten Auswertung von Beweismaterial. Mit einem der Recovery-Tools soll ein Ermittlungsbeamter etwa das iPhone eines Verdächtigen auslesen und Daten exportieren. Auch das Auslesen von iCloud-Daten wird unterstützt, seit der Vorversion 6.5 etwa das Wiederherstellen eigentlich gelöschter Notizen und Fotos.

Die neueste Version der Software Phonebreaker 7 unterstützt laut Hersteller Elcomsoft erstmals den Download und das Entschlüsseln des iCloud Schlüsselbunds. Das ist für Fälle interessant, in denen sich der iCloud-Schlüsselbund nicht auf dem Gerät des Nutzers befindet. Apple selbst bietet nämlich keine Möglichkeit, einen geschützten iCloud-Schlüsselbund auf ein Gerät zu laden. Ist die Zwei-Faktor-Authentifizierung aktiviert, benötigt man für den Download aber den uneingeschränkten Zugriff auf ein autorisiertes Gerät – etwa ein iPhone. Über das Tool Elcomsoft Phonebreaker gibt man dann Apple ID und Passwort ein und muss zusätzlich einen Legitimierungscode eingeben – den das autorisierte Gerät nach der Anmeldung zugeschickt erhält. Ebenfalls möglich ist der Download, wenn der Account über einen iCloud Security Code geschützt ist. Auch hier muss man die Anmeldedaten eingeben, einen  Verifizierungs-Code erhält der Nutzer in diesem Fall per SMS – man benötigt also ebenfalls Zugriff auf das Telefon des Nutzers. Die Daten des heruntergeladenen Schlüsselbundes kann das Tool dann in einer Tabelle darstellen und exportieren.

Unsere Meinung : Das Auswerten eines iCloud-Schlüsselbundes ist möglich. Die Vorbedingungen sind aber so schwer zu erfüllen, dass Apples Sicherheitskonzept intakt bleibt. In jedem Fall benötigt man aber die Anmeldedaten des Nutzers. Für iPhone-Diebe oder Hacker ist die Software dagegen so gut wie uninteressant. Haben Behörden Zugriff auf Passwörter und Geräte eines Verdächtigen, ist aber so eine schnelle Auswertung von persönlichen Daten möglich. Laut einem Bericht von "The Register" arbeitet die Firma aber daran, die Legitimierung per SMS oder Legitimierungscode zu umgehen .

Alternative Zugriffsmöglichkeiten auf iCloud-Daten sind nicht neu, verwaltet iCloud doch immer mehr persönliche Daten eines Nutzers. Problematisch erscheint uns eher, dass Apple vom Nutzer gelöschte Daten auf den iCloud-Servern längere Zeit aufzubewahren scheint. Dazu gehören offenbar auch gelöschte Fotos auf den iCloud-Servern. So hat etwa Copytrans vor kurzem die Software Cloudly vorgestellt: Die Windows-Software ermöglicht dem Nutzer eines iCloud-Accounts laut Hersteller das komplette Löschen oder Herunterladen aller iCloud-Bilder.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2293972