Mit dem Phone Breaker hat der russische Softwarehersteller Elcomsoft ein Tool im Angebot, das in den letzten Monaten für einige Aufregung gesorgt hat. So soll die Forensiksoftware unter anderem beim Einbruch auf die iCloud-Accounts diverser Hollywood-Schauspielerinnen genutzt worden sein, um dort abgespeicherte Backups zu kopieren.

Update

Mittlerweile hat Apple auf die laut gewordene Kritik reagiert, und bei der Sicherheit seines Cloud-Service nachgebessert. Das scheint wiederum Elcomsoft nur angespornt zu haben. Mit einer neuen Version von Phone Breaker soll es nun möglich sein, iCloud-Backups abzugreifen, die mit iOS 8.x erstellt wurden. Unterstützt werden alle aktuellen iPhones, also auch die neueste Gerätegeneration.

Trickreich

Voraussetzung ist - wie es auch beim iCloud-Hack der Fall war - dass zuvor Passwort und Username entwendet wurden. Alternativ dazu kennt Phone Breaker aber auch einen anderen Trick, um an die internen Informationen zu gelangen. So kann das Authentifizierungs-Token von einem Mac oder PC ausgelesen werden, um dann für den Zugriff auf den iCloud-Account genutzt zu werden. Auf diese Weise wird auch die Zwei-Weg-Authentifizierung ausgetrickst, und der Zugriff bleibt vollständig unbemerkt.

Möglichkeiten

Weitere Funktionen von Phone Breaker sind das Kopieren von Anwendungsdaten wie iWork-Dokumente oder auch WhatsApp-Protokolle. Dies funktioniert momentan aber nur, wenn der Account noch nicht auf iCloud Drive umgestellt wurde. Dessen Unterstützung will Elcomsoft in den kommenden Monaten nachreichen. (red, derStandard.at, 18.12.2014)