Artikel über Uns

4 September, 2014 | MACNOTES.DE - http://www.macnotes.de/

In den “Medien”, zu denen Macnotes selbst gehört, wurde reichlich über die Veröffentlichung von Nacktbildern von Stars wie Jennifer Lawrence berichtet. Die Hintergründe dazu sind vielschichtig: Es tauchen Namen von Tools und Software auf, wie iBrute oder Elcomsofts Phone Password Breaker, das eigentlich von IT-Forensikern für die Polizei entwickelt wurde. Es zeigt sich, dass Apples iCloud nicht optimal gesichert ist, und der Hersteller aus Cupertino das schon einige Zeit hätte wissen können. Zudem kommen “Normalsterbliche” in dieser Situation mit “der Szene” in Kontakt, die normalerweise in Zirkeln wie Anon IB für sich sein wollte.

3 September, 2014 | ZDNet - http://www.zdnet.de/

Bei dem zweckentfremdeten Werkzeug handelt es sich um den Elcomsoft Phone Password Breaker (EPPB). Laut Softwarehersteller ermöglicht es einen “forensischen Zugriff auf passwortgeschützte Backups” für Smartphones und portable Geräte, die auf den Mobilbetriebssystemen von Blackberry und Apple basieren. Das auch polizeilich eingesetzte Passwort-Tool soll die iPhones und iPads aller Generationen – einschließlich iPhone 5S und iOS 7 – unterstützen und die Klartext-Passwörter ermitteln, die verschlüsselte Backups der Geräte schützen

3 September, 2014 | ITespresso - http://www.itespresso.de/2014/09/03/apple-icloud-hacker-nutzten-gezielte-angriffe/

Wired berichtet von einer für Ermittlungsbehörden gedachten Software namens EPPB oder Elcomsoft Phone Password Breaker, die den Download sämtlicher Daten eines Opfers aus iCloud-Backups erlaubt. Zusammen mit Zugangsdaten, die etwa mit dem kürzlich veröffentlichten Crackertool iBrute zu bekommen waren, konnte demnach jeder mit EPPB das iPhone eines Opfers vortäuschen und das gesamte Backup herunterladen – und nicht nur die in begrenzterem Umfang zugänglichen Daten auf iCloud.com.

2 September, 2014 | All4Phones - http://all4phones.de/

Wer sich immer schon einmal gefragt hat, wie es möglich ist, ganz einfach und legal iCloud-Backups ohne Passwort herunterzuladen und auf diese zuzugreifen, der wird mit dem Programm "Phone Passwort Breaker" des russischen Unternehmens ElcomSoft fündig, diese Sie ab 79.- Euro in der Home-Edition ganz einfach hier kaufen sowie downloaden können. Da es beim Hersteller vor einiger Zeit ein größeres Update gab, der u.a. auch das Interface deutlich für Benutzer vereinfacht möchten wir auch deshalb kurz das Forensik-Tool Phone Passwort Breaker in der Version 3.1 vorstellen.

18 June, 2014 | MacTechNews - http://www.mactechnews.de/

Das russische Unternehmen Elcomsoft hat eine neue Version des Phone Password Breaker veröffentlicht, die erstmals iCloud-Daten ohne Apple ID abgreifen kann. Bislang war die Software für Ermittlungsbehörden nur in der Lage, Daten der iCloud mithilfe der Apple ID herunterzuladen. In der neuen Version ist dies auch ohne Apple ID möglich, wenn der Zugriff auf einen Computer mit USB und aktiviertem iCloud besteht. In diesem Fall können die Angreifer durch ein Sicherheitsleck ein sogenanntes Authentifizierungs-Token abgreifen, das in OS X und Windows verwendet wird, um sich gegenüber den iCloud-Servern zu identifizieren.

18 June, 2014 | Heise - http://www.heise.de/

Elcomsoft hat angekündigt, dass sein "Phone Password Breaker" Authentifizierungstokens von Rechnern auslesen kann, mit denen sich Ermittler dann Zugang zu iCloud-Daten eines Verdächtigen verschaffen können. Dessen Passwort sei nicht mehr nötig.

24 January, 2014 | MACNOTES.DE - http://www.macnotes.de/

iWork bietet die Möglichkeit, ein Dokument per Passwort vor neugierigen Blicken zu schützen. Seit heute wird diese Funktion auch von iWork für iCloud unterstützt. Da stellt sich die Frage: Wie schützt Apple Dokumente eigentlich?

22 October, 2013 | COMPUTER BILD - http://www.computerbild.de/

Einem Bericht von ZDNet zufolge stellte Vladimir Katalov seine Entdeckung auf der Konferenz Hack In The Box in Malaysia vor. Nach eigenen Angaben analysierte er die proprietären Protokolle für den Cloud-Speicher iCloud sowie den Dienst „Find My iPhone“ und fand heraus, dass sie nicht durch Apples Zwei-Faktor-Authentifizierung geschützt sind. Katalov ist der CEO von Elcomsoft, einem russischen Anbieter für Sicherheitssoftware.

22 October, 2013 | ZDNet - http://www.zdnet.de/

Vladimir Katalov, CEO des russischen Sicherheitsanbieters Elcomsoft, hat Apples proprietäre Protokolle für iCloud und Find My iPhone analysiert. Dabei stellte er fest, dass keines durch Apples Zwei-Faktor-Authentifizierung geschützt wird. Als Folge ist es möglich, ohne Wissen eines Nutzers dessen iCloud-Daten herunterzuladen.

22 October, 2013 | silicon.de - http://www.silicon.de/

Ein russischer Sicherheitsforscher hat das Protokoll von Apples iCloud geknackt. Es ist nicht durch eine Zwei-Faktor-Authentifizierung geschützt. Ohne Wissen des Nutzers können Unbekannte auf die iCloud-Daten zugreifen. Die iCloud-Backups speichert Apple auch auf Servern von Amazon und Microsoft, so Vladimir Katalov.