Image may be NSFW.
Clik here to view.
Lange Zeit waren die Mails, die zwischen zwei iCloud-Accounts verschickt wurden, zwar verschlüsselt, dies galt jedoch nicht für den Mail-Verkehr zwischen iCloud und anderen Mail-Anbietern. Für diesen Umstand hat Apple (zu Recht) eine Menge Kritik eingesteckt und vor einigen Tagen dann endlich damit begonnen, auch diese Kommunikation verschlüsseln. Auch dies rief allerdings Kritik hervor. Der Grund war, dass Apple die eingesetzte Verschlüsselung nach dem RC4-Algorithmus alles andere als sicher gilt. Unter anderem hatte heise.de hierauf medienwirksam aufmerksam gemacht. Und dies zeigte offenbar Wirkung. Inzwischen wurden zumindest die Eingangs-Server von iCloud-Mail auf den deutlich sichereren Standard AES mit 256 Bit und Forward Secrecy (ECDHE-RSA-AES256-SHA) umgestellt. Offen ist damit lediglich noch die Anhebung von TLS 1.0 auf die aktuelle Version 1.2, was jedoch mit größeren Maßnahmen einhergehen dürfte. Zudem laufen aktuell auch noch die IMAP- und die Postausgangsserver unter dem verhältnismäßig simpel zu knackenden RC4-Algorithmus. Hier muss Apple also weiter Hand anlegen. Die Umstellungen der vergangenen Tage zeigen jedoch bereits, dass man hier offenbar an der Arbeit ist. Anzumerken ist jedoch, dass auch hiermit keine Ende-zu-Ende-Verschlüsselung, wie etwa mit PGP möglich ist. Hierauf muss letzten Endes jeder Nutzer selber achten. Die oben angesprochenen Grundvoraussetzungen zum verschlüsselten Versand sollten aber zumindest auf Providerseite geschaffen werden. (via heise.de, mit Dank an Bernd!)
Clik here to view.
Lange Zeit waren die Mails, die zwischen zwei iCloud-Accounts verschickt wurden, zwar verschlüsselt, dies galt jedoch nicht für den Mail-Verkehr zwischen iCloud und anderen Mail-Anbietern. Für diesen Umstand hat Apple (zu Recht) eine Menge Kritik eingesteckt und vor einigen Tagen dann endlich damit begonnen, auch diese Kommunikation verschlüsseln. Auch dies rief allerdings Kritik hervor. Der Grund war, dass Apple die eingesetzte Verschlüsselung nach dem RC4-Algorithmus alles andere als sicher gilt. Unter anderem hatte heise.de hierauf medienwirksam aufmerksam gemacht. Und dies zeigte offenbar Wirkung. Inzwischen wurden zumindest die Eingangs-Server von iCloud-Mail auf den deutlich sichereren Standard AES mit 256 Bit und Forward Secrecy (ECDHE-RSA-AES256-SHA) umgestellt. Offen ist damit lediglich noch die Anhebung von TLS 1.0 auf die aktuelle Version 1.2, was jedoch mit größeren Maßnahmen einhergehen dürfte. Zudem laufen aktuell auch noch die IMAP- und die Postausgangsserver unter dem verhältnismäßig simpel zu knackenden RC4-Algorithmus. Hier muss Apple also weiter Hand anlegen. Die Umstellungen der vergangenen Tage zeigen jedoch bereits, dass man hier offenbar an der Arbeit ist. Anzumerken ist jedoch, dass auch hiermit keine Ende-zu-Ende-Verschlüsselung, wie etwa mit PGP möglich ist. Hierauf muss letzten Endes jeder Nutzer selber achten. Die oben angesprochenen Grundvoraussetzungen zum verschlüsselten Versand sollten aber zumindest auf Providerseite geschaffen werden. (via heise.de, mit Dank an Bernd!)
