Verschlüsselung in der iCloud: Apple bessert nach - halbherzig

Die Netzwoche berichtete vor zwei Tagen über die Einführung einer Transportverschlüsselung in iCloud Mail. Apple verzichtete dabei auf Perfect Forward Secrecy und setzte auf das problematische Verschlüsselungsverfahren RC4. Nun hat Apple nachgebessert: Zumindest einige Server würden nun den aktuellen Anforderungen an gute Verschlüsselung genügen, berichtet heise.de.

Apple nutze für seine Mail-Eingangsserver in der iCloud jetzt eine AES-Verschlüsselung mit 256 Bit und Forward Secrecy. Das Netzwerkprotokoll IMAP (imap.mail.me.com) und der Mail-Server für den eigenen Mail-Versand (smtp.mail.me.com) laufen laut Heise aber immer noch über RC4, wie auch die Auslieferung von iCloud-Mails an andere Server.