Dem russischen Sicherheitsforscher Vladimir Katalov zufolge legt Apple iCloud-Backups auf Windows Azure und Amazon AWS ab. Das verwendete Protokoll ist nicht durch Apples Zwei-Faktor-Authentifizierung geschützt. Außerdem kann Apple die Daten der Nutzer trotz anderslautenden Aussagen des Konzerns wohl doch mitlesen. Apples proprietäre Protokolle für iCloud und Find My iPhone sind nicht durch die Zwei-Faktor-Authentifizierung des Herstellers geschützt. Daher ist es möglich, ohne Wissen eines Nutzers dessen iCloud-Daten herunterzuladen. Das hat Vladimir Katalov, CEO des russischen Sicherheitsanbieters Elcomsoft, nach einer Analyse vergangene Woche auf der Konferenz Hack In The Box in Kuala Lumpur, der Hauptstadt Malaysias, mitgeteilt. Ein Angreifer muss zwar die Apple-ID und das Passwort seines Opfers kennen, um beispielsweise ein iCloud-Backup durchzuführen – das mit dem iCloud-Konto verbundene iOS-Gerät wird aber nicht benötigt.
Katalov zufolge werden auf iCloud abgelegte Daten verschlüsselt, aber der Schlüssel zusammen mit den Daten gespeichert. Zudem sei Apple im Besitz der Schlüssel. Apple kann demnach trotz gegenteiliger Beteuerungen offenbar doch auf Informationen und Daten seiner Nutzer zugreifen. Zusätzlich habe er festgestellt, dass Apple iCloud-Daten auf Servern von Microsoft und Amazon speichere.
Da die Storage-Provider Amazon und Microsoft vollständigen Zugriff auf die Daten hätten, könne Apple die Daten auf Anfrage auch Behörden zur Verfügung stellen. In einer Stellungnahme zu PRISM hatte der Hersteller im Juli versichert, Regierungsbehörden keinen Zugriff zu gewähren.
[quelle]http://www.itespresso.de/2013/10/22/app…ll-ist-gehackt/[/quelle]
Da sieht man wieder das nichts auf der Welt 100 % sicher ist. :hi: