Elcomsoft hat die iCloud gehackt, behauptet die Firma und verspricht ihren Kunden: iMessages beliebiger Apple-Nutzer mitlesen? Kein Problem! Ganz so einfach ist es dann aber doch nicht und im Grunde brauchen iPhone-Besitzer sich keine großen Sorgen zu machen.
Der Sicherheitsspezialist Elcomsoft entwickelt Softwarelösungen, mit denen sich Smartphones und vor allem Cloud-Konten von Nutzern auslesen lassen.
Polizei- und Strafverfolgungsbehörden weltweit setzen auf die Produkte von Elcomsoft. Tools wie deren Phonebreaker vermögen in der Tag erstaunliche Dinge zu vollbringen, die teilweise ein wenig beunruhigend sind. Doch auch bei Elcomsoft kochen sie nur mit Wasser, das wird beim vorliegenden Fall mehr als deutlich. Das Unternehmen hatte versprochen, dass Nutzer der neuen Phonebreaker-Version 8.30 iMessages lesen können, die mit dem neuen Feature Messages in iCloud gespeichert wurden, verspricht das Unternehmen.
Angreifer braucht Zugangsdaten und Gerät des Opfers
Alle Nachrichten samt deren angehängter Medien sollen Nutzer von Phonebreaker 8.30 ansehen können, dafür bedarf es nur einiger geringfügiger Voraussetzungen: Der Angreifer muss im Besitz der Apple-ID und des zugehörigen Passworts des Opfers sein.
Er muss ferner den iPhone-Sperrcode oder das Geräte-Passwort eines Macs haben.
Wäre das nicht schon anspruchsvoll genug, benötigt er dann auch noch das Gerät, das im iCloud-Account des Opfers für die Zwei-Faktor-Authentifizierung hinterlegt wurde.
Wenn der Angreifer allerdings all diese Dinge bereits besitzt, braucht er vermutlich auch keine maßlos teure Einbrecher-Software mehr und das Opfer dürfte sich in ernstlichen Schwierigkeiten befinden.
Fazit: Alles nicht wirklich dramatisch.