Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.
Apple will mit einer erweiterten Zwei-Faktor-Autorisierung neuer E-Mail-Benachrichtigungen die Sicherheit für den Zugriff auf die iCloud verbessern. Das sagte Apple-Chef Tim Cook in einem Interview mit dem Wall Street Journal.
Der Diebstahl der freizügigen Fotos mehrerer US-Prominenter sei keiner Lücke in ihren Systemen geschuldet. Vielmehr seien ihre Konten gezielt angegriffen worden, schreibt Apple in einer Mitteilung. Anwender sollten trotzdem beunruhigt sein.
Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.
Update Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.
Auf dem Hosting-Dienst Github sind offenbar Tausende geheimer Schlüssel zu Amazons Web Services gefunden worden. Damit erhalten Angreifer Root-Zugänge zu den jeweiligen Konten.
Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.
Beim hauseigenen Cloud-Hosting-Dienst Cloud Storage bietet Google ab sofort eine serverseitige, automatische Verschlüsselung an. Die Schlüssel werden ebenfalls von Google verwaltet - was nach Prism einige Nutzer misstrauisch macht.
Das US-Unternehmen Keyme hat eine iOS-App veröffentlicht, die digitale Kopien von Schlüsseln erstellt und speichert. Mit diesen Kopien kann bei Verlust eines Schlüssels ein neuer Schlüssel nachgemacht werden.
Ein Bezirksgericht in den USA hat einen Antrag Googles zurückgewiesen, 19 sogenannte National Security Letters (NSLs) des FBI für nichtig zu erklären. NSLs erzwingen die Einsicht in Nutzerdaten ohne Gerichtsbeschluss. Das Gericht lässt Google aber eine Tür offen.
Um die Daten in der Cloud wirklich vor fremdem Zugriff zu sichern, hat sich Uniscon für seine Sealed Cloud einiges einfallen lassen. Eine neue App ermöglicht den Zugriff darauf vom Rechner aus, aber die iCloud Apples muss deaktiviert werden.
Durch das Antiterrorgesetz Patriot Act gelten Cloud-Kundendaten bei US-Unternehmen als unsicher. Doch laut Microsoft Deutschland ist das nicht ganz so einfach.
Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.
Deutsche Behörden dürfen keine Clouds in den USA nutzen, sagt Thilo Weichert. Durch die dortige Antiterrorgesetzgebung können sich FBI und CIA jederzeit ohne Richterbeschluss Zugriff verschaffen.
Wer bei US-Unternehmen Daten in der Cloud abspeichert, ist nirgends vor dem Zugriff der Geheimdienste sicher. Das hat ein hochrangiger Microsoft-Manager aus Großbritannien bei der Vorstellung von Office 365 eingestanden.
Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.
