Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
mac
  • 7-Tage-News
  • News-Archiv
  • Liveticker
  • News-Foren
  • Artikel-Foren
  • Kontakt
  • News
  • Tipps
  • Artikel
  • Forum
  • Produkte
  • Heft
  • Archiv
  • Abo
  1. Mac & i
  2. News
  3. 08/2017
  4. Apples iCloud-Schlüsselbund: Forensik-Tool soll Zugangsdaten auslesen

Apples iCloud-Schlüsselbund: Forensik-Tool soll Zugangsdaten auslesen

23.08.2017 16:01 Uhr Leo Becker
vorlesen
Apples iCloud-Schlüsselbund: Forensik-Tool soll Zugangsdaten auslesen

Im iCloud-Schlüsselbund liegen unter Umständen zahlreiche wichtige Daten.

(Bild: Elcomsoft)

Die Software ermöglicht, in der iCloud-Keychain gespeicherten Zugangsdaten innerhalb weniger Minuten auszulesen, verspricht der Hersteller. Der Zugriff erfordert die Kenntnis des Apple-ID-Passworts sowie die Kontrolle über Apple-Hardware der Zielperson.

Ein erstes Forensik-Tool ermöglicht Strafverfolgern, die im iCloud-Schlüsselbund gespeicherten Zugangsdaten einer Zielperson auszulesen: Die Software Elcomsoft Phone Breaker soll in neuer Version 7 die auf iPhone, iPad oder Mac gespeicherten Benutzernamen und Passwörter “innerhalb weniger Minuten” extrahieren, wie der Hersteller nun mitteilte. Ermittler können durch die ausgelesenen Daten dann Zugriff auf andere vom Nutzer eingesetzte Dienste erhalten sowie auf weitere dort gespeicherte Informationen zurückgreifen – etwa Kreditkartendaten.

iCloud-Keychain-Zugriff setzt Kontrolle über Hardware und Apple-ID voraus

Das Auslesen der iCloud-Keychain-Daten ist allerdings nur unter bestimmten Bedingungen möglich und setzt voraus, dass sowohl die Apple-ID-Zugangsdaten bekannt sind als auch ein Gerät der Zielperson unter – zumindest temporärer – Kontrolle der Ermittler ist.

Zum Zugriff auf die Daten muss das Forensik-Tool nämlich ordnungsgemäß unter Eingabe von Apple-ID und Passwort angemeldet und bei aktiver Zwei-Faktor-Authentifizierung durch einen zusätzlichen Code autorisiert werden. Zudem setzt die Freigabe der Schlüsselbunddaten die Kenntnis eines Geräte-Codes respektive der Code-Sperre der Zielperson voraus. Nutzer müssen jedes neue Gerät, das den iCloud-Schlüsselbund abgleichen will, nämlich erst von einem bereits bestätigten iPhone, iPad oder Mac aus autorisieren. Diese Vorkehrung soll den Zugriff auf die extrem sensiblen Daten durch Dritte sonst praktisch unmöglich machen.

Kein Hack und keine Schwachstelle im iCloud-Schlüsselbund

Nur vertrauenswürdige Geräte sollen Zugriff auf den iCloud-Schlüsselbund erhalten.
Nur vertrauenswürdige Geräte sollen Zugriff auf den iCloud-Schlüsselbund erhalten.

Das Auslesen des iCloud-Schlüsselbunds mit Phone Breaker funktioniert nur, wenn der Nutzer einen iCloud-Sicherheits-Code dafür hinterlegt hat (dann werden die Schlüsselbunddaten auf Apples Servern gesichert) oder die Zwei-Faktor-Authentifizierung nutzt (dann landen die Daten ebenfalls auf Apples Servern).

Bei dem Zugriff auf den iCloud-Schlüsselbund durch das Forensik-Tool handelt es sich “weder um einen Hack noch um eine Schwachstelle”, betont Elcomsoft – die Software übernehme nur die Rolle, die sonst ein neu zum iCloud-Schlüsselbund hinzugefügtes iOS-Gerät spielt.

Bei all diesen Voraussetzungen könne man natürlich auch einfach ein weiteres iPhone, iPad oder einen Mac frisch aufsetzen und für iCloud-Keychain registrieren, so Elcomsoft. Dann nehme das Übertragen der Daten aber deutlich mehr Zeit in Anspruch und lasse sich nicht forensisch korrekt durchführen, da der Schlüsselbund der Zielperson durch das zusätzliche Gerät modifiziert wird.

Lob für Apples Sicherheitskonzept

Das Sicherheitssystem der iCloud-Keychain sei “gut designt” und “sehr gut implementiert”, man könne diese nicht umgehen oder sich den Zugang durch einen Brute-Force-Angriff erzwingen.

Dennoch bleibe der komfortable Apple-Dienst ein “zweischneidiges Schwert”, merkt der russische Software-Hersteller an: Liegen die Zugangsdaten erst in der Cloud, bestehe immer die Möglichkeit, dass irgendjemand sich irgendwie doch Zutritt verschafft, sei es “NSA, FBI oder Apple selbst”.

Im März erst hatte Apple eine Schwachstelle bei iCloud-Keychain geschlossen, die es einem versierten Angreifer ermöglichte, auf verschiedenen, teils komplexen Wegen auf die dort gespeicherten Daten zuzugreifen, wie ein Sicherheitsforscher jüngst ausführte. (lbe)

Kommentare lesen (11 Beiträge)

Forum zum Thema: Weitere Apple-Themen

https://heise.de/-3810803 Drucken
Mehr zum Thema:
Apple iCloud iPhone IT-Forensik
Anzeige
Anzeige

Mac & i Heft 2/2018

50 ultimative Mac-Tricks · Retro-Kult · Extern speichern · 360°-Panoramen · HomePod · iOS 11.3, macOS 10.13.4 · Musik programmieren · Top-PC-Spiele auf lahmen Macs · Steuererklärung · iMac Pro mit 10/18 Kernen · iCloud und EU-Datenschutz · Apple-Support

  • Aktuelles Heft
  • Abonnieren
  • Heftarchiv
Anzeige
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
Meistkommentiert
  • iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3
  • iOS 11.3: Fahrzeugintegration CarPlay macht Probleme
  • Marktforscher: Fortnite fürs iPhone macht 25 Millionen Dollar Umsatz im ersten Monat
  • Vodafone CallYa Flex: Tarif-App funktioniert auf dem iPhone nicht mehr
  • Bericht: Kunde beschädigt iMac Pro – Apple verweigert Reparatur
Meistgelesen
  • GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden
  • iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3
  • Marktforscher: Fortnite fürs iPhone macht 25 Millionen Dollar Umsatz im ersten Monat
  • Sicherheitsforscher: "Trustjacking" macht iPhones verwundbar
  • iOS 11.3: Fahrzeugintegration CarPlay macht Probleme
Aktuelle Artikel
Das günstige iPad im ersten Test

Die Redaktion der Mac & i konnte Apples um 50 Euro verbilligtes iPad 9,7" samt Pencil einem ersten Test unterziehen. Im Fokus lagen dabei die…

Pro & Contra
Tanzt Apple auf zu vielen Hochzeiten?

Apple mischt in immer mehr Branchen mit. Ist das zu viel des Guten?

Ausprobiert: Apples Pages für digitale Bücher
Apples Pages

Die neue Version von Apples Textverarbeitung soll sich besser zum Erstellen digitaler Bücher eignen und unterstützt den Apple Pencil – zeigt dabei…

Schnüffel-Apps
Datenverkehr von iPhone und Mac überwachen
Schnüffel-Apps iPhone

Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen Ihrer iOS- und macOS-App erhalten.

Systemwechsel
Umsteigen von Windows auf den Mac
Windows Mac Müllkorb

Mac & i liefert Argumente für den Umstieg und zeigt, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

HomePod
Apples Siri-Lautsprecher im ersten Test
HomePod

Mac & i hat Apples smarten Lautsprecher mit Sprachsteuerung in London gekauft und ausprobiert.

Die Systemprozesse von macOS Sierra

In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.
Themenforen
  1. Re: Wo speichert Apple Server Kontakte und Kalenderdaten?
    Nachtrag: Jetzt, wo sie das Thema noch mal vorgeholt haben, habe ich mich noch mal kurz mit dem Bender Programm beschäftigt und gesehen, dass…

    Forum:  Software für Mac OS X

    leckernetz hat keinen Avatar
    von leckernetz; vor 12 Stunden
  2. Re: YouTube-Downloader, akustischer Übersetzer, iPhone als erweiterter Bildschir
    If you would like to download audio tracks from YouTube videos, you can have a try of TunesKit Audio Capture…

    Forum:  Software für iOS

    Sophialing hat keinen Avatar
    von Sophialing; Mittwoch, 13:52
  3. Re: Nach Update auf 10.13.4 Sicherheitseinstellungen ausgegraut
    Bei mir finden sich die ScreenSaver-Settings in ~/Library/Preferences/ByHost in einer Datei namens com.apple.screensaver.XXXX.plist - schaue…

    Forum:  Mac OS X

    Thomas Tempelmann hat keinen Avatar
    von Thomas Tempelmann; Dienstag, 14:45

Wo kann man Mac & i kaufen?

Schauen Sie nach, welche Kioske, Supermärkte und Bahnhofsbuchhandlungen Mac & i im Angebot haben.
Mac OS X
Mac OS X beziehungsweise macOS ist das Betriebssystem für Mac-Computer von Apple.
AppCleaner
Der AppCleaner erlaubt das vollständige Deinstallieren von Mac Apps, sodass keine Datenreste auf der Festplatte zurück bleiben.
Macs Fan Control
Macs Fan Control ermöglicht dem Nutzer von PC oder Mac bei Bedarf die CPU-Lüftergeschwindigkeit zu überprüfen und zu ändern.
SimplyBurns
SimplyBurns ist ein schlankes, kostenloses Brennprogramm für Mac-Systeme, das grundlegende Features zum Brennen und Rippen von CDs und DVDs bietet.
Carbon Copy Cloner
Ganze Volumes kopieren, dient unter anderem dem vollständigen Backup von Mac OS X; seit Version 3.1 kann das Tool prognostizieren, ob ein geklontes Volume startfähig sein wird
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • News mobil
  • 2264640
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien