Site icon Sophos News

Apple iCloud und die selektive Sicherheit

Vor etwa sechs Monaten hat Apple seine iCloud eingeführt. Dass das Angebot hipp und praktisch ist, steht außer Frage. Aber wie sieht es mit der Sicherheit aus? Einen ersten Hinweis darauf, dass es Apple in dieser Hinsicht nicht ganz so ernst nimmt, ist die Tatsache, dass die eigentlich unerlässliche Two Factor Authentication (2FA) erst in einer Handvoll Ländern implementiert ist.

Der Forscher Vladimir Katalov geht sogar noch einen Schritt weiter und geht davon aus, dass die iCloud-Services Backups und Documents sicherheitstechnisch ohne weiteres auszuhebeln sind. In seinem Artikel “Cracking and Analyzing Apple’s iCloud Protocols” zeigt Katalov, wo das Problem der scheinbaren 2FA-Sicherheit liegt. Das Verfahren kommt nämlich nur bei drei speziellen Apple-ID-Anwendungen zum Einsatz:

 

Nichts anderes ist durch 2FA geschützt – auch nicht iCloud-Backups und –Dokumente. Diese Dateien sind ganz normal auf Microsoft Azure und Amazon AWS Cloud Services gespeichert. Dort findet zwar eine Verschlüsselung statt, aber da die Schlüssel zusammen mit den Dateien gelagert werden, ist dieser Vorgang mehr oder weniger wertlos. Zudem bedeutet dieser Speicherort, dass alle auf iCloud gesammelten Daten bei entsprechenden Regierungsanfragen weitergegeben werden dürfen bzw. müssen. Wer also die Apple ID und das Passwort eines anderen Nutzers besitzt, kann in Seelenruhe auf alle in der iCloud gespeicherten Dokumente zugreifen ohne dass der rechtmäßige Besitzer dies überhaupt mitbekommt.  Das Problem besteht also darin, dass Apple seinen Kunden eine Sicherheit vorgaukelt, die in den meisten Fällen gar nicht existiert. Katalovs Untersuchungen machen deutlich, dass im Fall von iCloud die Sicherheit zugunsten der Bedienungsfreundlichkeit zu kurz kommt.

Wer mehr über Sicherungsmöglichkeiten in der Cloud erfahren will, kann sich folgendes White Paper herunterladen:  Probleme mit Dropbox? Die richtige Datenschutzstrategie schafft Abhilfe!

 

Exit mobile version