Ein Fehler in der Ende-zu-Ende-Verschlüsselung der iCloud Keychain hat die Datensicherheit von iPhones, iPads, Macs und anderen Apple-Produkten gefährdet. Die Lücke wurde vom IT-Sicherheitsunternehmen Longterm Security beziehungsweise dessen Mitbegründer Alex Radocea aufgedeckt, ist mittlerweile aber bereits behoben.
Angreifer hätten die Lücke ausnützen können, um an Passwörter zu gelangen, die Zugang zu sämtlichen Daten auf dem betroffenen Gerät gewährt hätten. ZDNet schreibt, die Schwachstelle hätte das Potenzial gehabt, eine der größten Sicherheitslücken des Jahres zu werden.
Apple ID und Passwort des Nutzers nötig
iCloud Keychain ist eine sichere Datenbank, mit der Passwörter und andere geheime Informationen von Apple-Nutzern gespeichert und zwischen den Geräten des jeweiligen Nutzers ausgetauscht werden. Longterm Security hat durch die aufgefundene Sicherheitslücke einen Weg gefunden, um mit einer falschen Signatur Zugang zu einem Nutzerkonto in der iCloud Keychain zu erhalten. Ganz einfach wäre das aber nicht gewesen. Der Angreifer hätte zumindest die Apple ID und das Passwort eines Nutzers wissen müssen. Gefährdet wären vor allem jene Nutzer, die ein Passwort für mehrere Dienste verwenden. Ein bei einem Datendiebstahl entwendetes Passwort hätte also beispielsweise auch die Apple ID bestätigen können.