iCloud-Mails nun verschlüsselt
Noch bis vor wenigen Tagen wurden iCloud-Mails unverschlüsselt versendet. Dieser Zustand barg ein Sicherheitsrisiko. In den vergangenen Tagen wurde der Mail-Dienst deshalb aufgerüstet. Die Mails werden seitdem verschlüsselt versendet. Während zuerst nur der als eher «unsicher» geltende RC4-Standard verwendet worden ist, hat Apple nun zumindest den Mail-Eingangs-Server weiter optimiert.
Bis vor wenigen Tagen wurden Mails, die von einem iCloud-Account verschickt worden sind, unverschlüsselt übertragen. Auch die Mails, die an eine iCloud-Adresse verschickt worden sind, mussten unverschlüsselt an die Apple-Server gesendet werden. Dieser Zustand sorgte für ein potentiells Sicherheitsrisiko beim Mail-Dienst von Apple.
Bereits seit einiger Zeit kritisierten Sicherheits-Experten diesen Umstand. Apple versprach im Juni, den Mail-Dienst bald besser zu schützen. In den vergangenen Tagen hat Apple die ersten Sicherheitsmerkmale implementiert.
iCloud-Mail mit Verschlüsselung
Ersten Tests von heise zufolge ist Apples Mail-Dienst nun in der Lage, verschlüsselte Nachrichten zu verschicken und verschlüsselte Nachrichten zu empfangen.
Die Apple-Server verwenden das Verschlüsselungsverfahren RC4. Nur der Empfänger kann iCloud-Mail dazu zwingen, den sichereren Standard Triple-DES zu nutzen. In Fachkreisen gilt allerdings auch der «sicherere» Triple-DES-Standard als eher «unsicher».
RC4: NSA kann in Echtzeit mitlesen
Mit der standardmässig genutzten RC4-Verschlüsselung hat Apple keine unüberwindbaren Sicherheitshürden aufgebaut. Insidern zufolge ist beispielsweise der US-Geheimdienst NSA in der Lage, die RC4-Verschlüsselung in Echtzeit zu entschlüsseln. Verschiedene staatliche Behörden warnen die Nutzer deshalb, auf diesen Verschlüsselungsstandard zu setzen.
Bereits erstes Sicherheitsupdate: Experten fordern weitergehende Schritte
Obwohl Apple die iCloud-Mails erst seit wenigen Tagen verschlüsselt, wurde bereits ein erstes Sicherheitsupdate vorgenommen. Die Mail-Eingangs-Server von iCloud verschlüsseln die Mails nun nach dem AES-Standard. Dieser Standard gilt als deutlich sicherer als RC4. Die von Apple eingesetzte Schlüssellänge beträgt 256 Bit.
Der SMTP- und der IMAP-Server verschlüsseln die Mails noch immer nach dem RC4-Standard. Sicherheits-Experten fordern Apple deshalb zu weiteren Optimierungen auf.
Gönner-AboAb CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.