iCloud-Hack: Russische Sicherheitsfirma ElcomSoft wirbt etwas zu großspurig mit dem Mitlesen von iMessages

Die russische Sicherheitsfirma ElcomSoft wirbt damit, iMessage-Unterhaltungen aus der Ferne auslesen zu können. Alarmierende Entwicklung? Kaum. Dazu braucht es nämlich eine ganze menge erfüllter Voraussetzungen.

Der russische Softwarehersteller ElcomSoft vertreibt bereits länger seine Lösung Phonebreaker. Diese richtet sich vornehmlich an Sicherheitsbehörden und ist dabei behilflich, Nutzerdaten aus der Cloud auszulesen.

Apples iCloud war hier verschiedentlich vom Hersteller genannt worden. Besitzer der Software sollen in der Lage sein, allerhand Daten der Nutzer zu erlangen, nun wirbt das Unternehmen auch damit, dass die Software iMessages mitlesen könne.

Wer allerdings genauer hinsieht, kann sich wieder entspannen.

Alle wichtigen Daten nötig

Möglich ist es mit der neuesten Version von ElcomSofts Phonebreaker 8.3, in iCloud gespeicherte Unterhaltungen nebst angehängter Medien mitzulesen, so die Firma. Hierzu bedarf es nur einiger klitzekleiner Voraussetzungen: Der Angreifer muss sich im Besitz der Apple-ID und des Passwortes des auszuspionierenden Nutzers befinden.

Daneben benötigt er zusätzlich noch den Passcode, so er über ein iPhone, oder das Gerätepasswort, so er über einen Mac in den iCloud-Account einsteigen möchte. Als wäre das nicht schon absurd genug, auch das Gerät, das für die Zwei-Faktor-Authentifizierung des Nutzers eingerichtet wurde, muss sich im Besitz des Angreifers befinden.

Kaum nötig zu erwähnen: Wer bereits all diese sensiblen Daten eines Nutzers zusammengesammelt hat, hatte höchst wahrscheinlich physischen Zugriff auf den Unglücklichen und benötigt nicht mehr zwingend eine raffinierte Software, um sich all seine Daten anzusehen.

Einstweilen bleibt es dabei: Es ist höchst angeraten, weder Passcode, noch sein Gesicht zu verlieren, auch seine Fingerabdrücke sollte man nach Möglichkeit stets am Mann behalten.