Sehr interessant :

Was soll denn der Quatsch???

Zitat Bild.de:

Wenn ich doch eh schon die Apple-ID und das Passwort habe, brauch ich keine Software mehr. Da log ich mich einfach Online ein und gut ist...

Gruß

Fard Dwalling

Nun, die entwickelte Software macht es möglich, Apple ID und Passwort aus Protokollen rauszufiltern. So versteh ich es zumindest.

Auszug :

Die Forscher von ElcomSoft untersuchten das Kommunikations-Protokoll, das iPhone-Nutzer mit der iCloud verbindet. Sie filterten die Befehle heraus, um gespeicherte Daten abzurufen. In einem unverschlüsselten Format war der Zugriff dabei noch um einiges leichter.

Siehe dazu auch:

The Register (17.05.2012): Off-the-shelf forensics tool slurps iPhone data via iCloud, cops don't need your actual phone any more

ElcomSoft Blog (05.05.2012): ElcomSoft helps investigate crime providing yet another way to break into iOS with iCloud attack & How it works

ElcomSoft Presserklärung: ElcomSoft discovers an alternative way of accessing iPhone user data, provides forensic access to iCloud backups (PDF)

ElcomSoft: Elcomsoft Phone Password Breaker

Ich sehe nichts :'(

Was ich sehe ist: ElcomSoft analysierten das Kommunikationsprotokoll zwischen iPhone-Nutzer mit Apples iCloud.

Aha, und das machen die von Russland aus (da ist doch der Firmensitz?), und belauschen meine in Bremen zu Apple in USA aufgebaute verschlüsselte Verbindung oder wie?

Gut dass es Apple gibt, andernfalls wären eine menge "Experten" von BILD bis zu Bloggern arbeitslos.

ElcomSoft ist eine sogenannte Sicherheitsfirma, die im Wesentlichen für Regierungen/Behörden Software zum Entschlüsseln anbietet. Alle Hersteller sind davon betroffen, nicht nur Apple.
Aber wenn ein Apple-Produkt betroffen ist, ist die Aufmerksamkeit natürlich am größten, da genügt dann ein BLÖD-Artikel oder eine Presserklärung um sämtliche objektive Denkaktivität abzuschalten.

wenigstens einer ist schon wach
Sehe ich genauso

Wenns die Typen geil macht können die gern bei mir spionieren so lange sie wollen... da sterben die aber bald vor Langeweile....

Die Regierungen, in D genau so wie in China, und und und, fühlen sich durch die eigenen Bevölkerungen bedroht.
Das nicht ohne Grund, denn immer mehr wird nicht für alle Bevölkerungsschichten gleichermaßen gerecht regiert, sondern die überwiegende Anzahl (Arbeiterklasse) wird belogen und betrogen und insgesamt für Dumm verkauft.

Was eine wild gewordener Masse bewegen kann sieht man jedes Wochenende bei Fußballspielen.

Also muß die Regierungskaste sich und deren Klientel schützen, durch Überwachung jedes einzelnen.
Facebook und Konsorten sind da willkommene Helfer, denn die senken die Hemmschwelle vor der eigenen Datenweitergabe stark, die Masse liefert quasi freiwillig ihre persönlichen Daten bei Facebook und in den Clouds ab.

ElcomSoft hat auf dieser Basis sein Geschäft entwickelt, und liefert den Regierungen bzw dessen Überwachungsorganen den Schlüssel zu unseren Daten.

Die, die ElcomSofts tun und handeln nur auf Apple und iCloud wahrnehmen, haben überhaupt nichts begriffen.
Und wer wie sierkb aufgrund des ersten Posts mal eben nach ElcomSoft googlet, und dabei massenhaft Treffer zu deren Tätigkeit über alle Computersysteme hinweg findet, aber sich nur die zu Apple rauspickt, der handelt richtig Bösartig im Sinne der Regierungen und deren Überwachungsorganen.

ma.:

Wenn Du mich hier schon länger liest, dann muss ich bestimmte Dinge nicht googeln, denn ich habe sie unter Umständen schon längst irgendwo gelesen und gebookmarkt, bevor auch nur ein BLÖD-Schreiberling da auf die Idee gekommen ist, darüber zu berichten. Warum wohl habe ich den Register-Artikel genannt? Weil ich ihn mir ergoogelt habe? Nein! Weil ich ihn gebookmarkt habe, nachdem ich ihn schon vor Tagen das erste Mal gelesen hatte! Schon vor Tagen, noch VOR dem BLÖD-Artikel. BLÖD lese ich nicht, ergoogle mir auch nicht deren Inhalte, und ich verlinke auch nicht auf BLÖD. BLÖD ist sogar ziemlich spät eingestiegen und hat die Meldung gebracht. Und die engl.-sprachige The Register und andere engl-sprachige IT-News-Seiten würde ich jetzt mal nicht mit BLÖD vergleichen, was Niveau und Renommé angeht...

Was soll also dieser dümmliche Frontalangriff von Dir auf mich?

Es ist allgemein bekannt, dass Clouds anfällig sind in puncto Sicherheit und da teilweise enorme Lücken offenbaren. Gerade dieser Tage hat das Fraunhofer-Institut Sicherheitsmängel bei Clouddiensten ganz allgemein angemahnt, sogar MTN berichtete:

MTN (15.05.2012): Fraunhofer Institut warnt vor mangelhafter Sicherheit bei Cloud-Diensten

Warum soll davon iCloud ausgenommen sein? Und ElcomSoft hat sich anscheinend speziell auch der iCloud angenommen. Das hat nix mit einseitig berichten zu tun, es ist einfach Fakt. Wenn der Name iCloud fällt, dann gibt es halt mindestens diese Firma ElcomSoft (wenn nicht noch mehr Firmen sowas machen und das als Markt und Einnahmequelle für sich entdeckt haben), die da drin halt mit ihrer speziellen Software im Auftrage herumschnüffelt und entsprechende Dienste für ihre Auftraggeber bereitstellt.
Natürlich sind auch andere Clouds betroffen (wahrscheinlich schon längst und viel länger als die iCloud), und keine Cloud ist ausgenommen. Und die iCloud, als eine nicht ganz kleine und nicht ganz unpopuläre, ist halt eben auch darunter. Das kann man mögen oder nicht, aber das ist halt so. Und da es Apple und Apple-Produkte betrifft, findet es dann halt auch Aufmerksamkeit bei denen, die sich mit Apple und Apple-Produkten beschäftigen und solche News ventilieren und konsumieren.

ma. reagiert grad' so, als würde ein unantastbares Heiligtum entweiht. Wie ein aufgescheuchtes Huhn und erstmal den Überbringer der schlechten Nachricht prügelnd und ihn desavouierend.

Calm down!

ElcomSoft brauch den iCloud Benutzernamen und das Passwort um an die Daten zu kommen!

Das heißt wenn ElcomSoft weiß wo ich wohne und meinen Haustürschlüssel hat dann können sie sogar bei mir Zuhause "einbrechen"

Und Du meinst, dafür müssen die Dich persönlich fragen, um da ranzukommen? An einer bestimmten Stelle irgendwo im Datenstrom abgegriffen haben die die! Auf vielfältige Weise kommuniziert ein Apple-Nutzer mit Apple-Servern, da flitzen u.a. auch genau diese Daten rum, Du authentifizierst Dich mit ihnen bei verschiedeenen Apple-Diensten. Einmal an der richtigen Stelle abgegriffen. Dich persönlich brauchen die dazu nicht. Und Dein iPhone/iPad/Mac physisch in der Hand brauchen die dazu auch nicht.

Das bringt mir als Applenutzer echt viel

Ermittler können immer in Cliud Daten Einsicht nehmen. In den USA sogar ohne richterlichen Beschluss Dank Patriot Akt. Was soll daran so aufregend sein?

Können die wirklich Benutzername und Kennwort ermitteln? Also einfach aus den verschlüsselt übertragenden Daten? Dann können das auch sicherlich andere Spezialisten, zB die Herrscharen von Hackern aus China. Damit können sie dann auch einkaufen. Das würde mich schon beunruhigen. Wieder ein Grund mehr, wirklich nur Per aufgeladenem Guthaben bei Apple einzukaufen und keine sonstigen Zahlungsmittel zu nutzen, oder wenn, dann nur temporär.

Theoretisch ist es natürlich möglich den Datenstrom eines Gerätes abzufangen um ihn dann zu entschlüsseln.
Praktisch sieht das Thema schon wieder anders aus.

Und jedem der jetzt Angst bekommen hat sei gesagt, der Datenstrom einer WPA2-verschlüsselten Verbindung lässt sich mit JEDEM Macbook, Win-Book, Linux-Book entschlüsseln und damit auch das Passwort auslesen.
Die Frage ist nur, wer ist so interessant, dass sich jemand die Mühe macht?
Beim iPhone mit 3G ist das auch schon wieder ein anderes Thema. Wer macht sich die Mühe und fischt den 3G-Datenstrom eines bestimmten iPhones raus?
Die Amis machen sich die Mühe nicht, die nehmen einfach Einsicht in die Daten die die haben wollen, wie schon gesagt wurde, per PatriotAct haben die sich die Erlaubnis auf sämtlichen US-Servern selber gegeben.

Genau diese Kommunikation ist aber immer SSL verschlüsselt. Wer natürlich das Passwort seiner Apple-ID noch für andere unverschlüsselte Dienste wie FTP oder Pop/Imap ohne SSL verwendet ist selbst schuld. Wie man in diesem Forum an den Threads über ausgeraubte iTunes-Accounts sehen kann, kommt das aber durchaus mal vor.

Fazit: die ganze Panikmache ist bei genauer Betrachtung nur ein alter Hut.

Ich kann mir vorstellen das staatliche Stellen durchaus SSL entschlüsseln können, bzw. es Hintertüren gibt.

FOX69
Was erwartest Du von einem Artikel der Bild Zeitung?

Deutschlands Bildungszeitung wieder hoch kompetent

fox69
Na die können, laut dem Bild Artikel eben nicht die Anmeldedaten ermitteln, sondern nur die Daten selber extrahieren, wenn sie die Anmeldedaten haben.

Genau und die anderen werden genudelt, gepudelt und genschnudelt. Sehen sie einen Unterschied, Frau Sorbie?

o.wunder

Ja gut, Bild.de, ja, ist schon klar. Habe an diesem Tage halt nichts bei Heise, Golem etc. zu diesem Thema gefunden.
Bin mir da schon im klaren, das der Link bei den "meisten" ein Entsetzen auslöst.
Aber meine Rechnung ist schon aufgegangen, da sich die "wissenden" hier im Forum sich der Sache angenommen haben und quasi die Angelegenheit "richtig" gestellt haben bzw. was man davon zu halten hat.

Danke an alle.