Lücke in iCloud Keychain enthüllte Passwörter

Ein Fehler in der Ende-zu-Ende-Verschlüsselung der iCloud Keychain hat die Datensicherheit von iPhones, iPads, Macs und anderen Apple-Produkten gefährdet. Die Lücke wurde vom IT-Sicherheitsunternehmen Longterm Security bzw. dessen Mitbegründer Alex Radocea aufgedeckt, ist mittlerweile aber bereits behoben. Angreifer hätten die Lücke ausnützen können, um an Passwörter zu gelangen, die Zugang zu sämtlichen Daten auf dem betroffenen Gerät gewährt hätten. ZDNet schreibt, die Schwachstelle hätte das Potenzial gehabt, eine der größten Sicherheitslücken des Jahres zu werden.

iCloud Keychain ist eine sichere Datenbank, mit der Passwörter und andere geheime Informationen von Apple-Nutzer gespeichert und zwischen den Geräten des Nutzers ausgetauscht werden. Longterm Security hat durch die aufgefundene Sicherheitslücke einen Weg gefunden, um mit einer falschen Signatur Zugang zu einem Nutzerkonto in der iCloud Keychain zu erhalten. Ganz einfach wäre das aber nicht gewesen. Der Angreifer hätte zumindest die Apple ID und das Passwort eines Nutzers wissen müssen. Gefährdet wären vor allem jene Nutzer, die ein Passwort für mehrere Dienste verwenden. Ein bei einem Datendiebstahl entwendetes Passwort hätte also beispielsweise auch die Apple ID bestätigen können.