So sicher ist Apples iPhone tatsächlich

» Von Jens Stark , 11.03.2014 08:34.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Vorzeige-Beispiel iCloud Keychain

Die Vorgehensweise wiederholt sich auch beim Passwortverwaltungswerkzeug iCloud Keychain. Mit diesem «Schlüsselbund» lassen sich beispielsweise die Passwörter für Webseiten und -dienste aus dem Browser Safari heraus verwalten. Diese werden über Server von Apple synchronisiert, um dem User zur Verwendung auf mehreren Geräten zur Verfügung zu stehen. In Anbetracht der Meldungen über staatliche Überwachung wäre dies wohl eine beunruhigende Vorstellung, wie Sicherheitsberater Rich Mogull in seinem Blog-Eintrag «How to Protect your iCloud Keychain from the NSA» einwirft, in dem er Apples Schlüsselverwaltung anhand des Whitepapers genaustens aufs Korn nimmt.

Apple verwendet offensichtlich «verschiedene, aber verwandte Sicherheitsmethoden, um sowohl die Synchronisation des Schlüsselbunds als auch dessen Hinterlegung und Wiederherstellung zu schützen», wie Mogull darlegt.

So verbleibt bei der Schlüssel-Synchronisation der einzigartige private Schlüssel des Anwenders auf dem Gerät. Dabei wird der Schlüsselbund nie in der iCloud gespeichert. Vielmehr werden neue Passwörter jeweils verschlüsselt und einzeln via iCloud von Gerät zu Gerät geschickt und jeweils lokal ver- und entschlüsselt.

Auch hier wurde somit ein doppelter Boden eingezogen, der es sowohl einem Angreifer als auch Apple selbst es erschwere beispielsweise auf Geheiss einer staatlichen Stelle, die komplette Keychain des Users zu rekonstruieren, wie Mogull festhält.

Nächste Seite: Aufwändige Wiederherstellung des Schlüsselbunds

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.