iTunes-Backups für iOS 10 lassen sich viel leichter knacken

Marco Jahn, den 26. September 2016
iOS 10 Home-Screen auf iPhone und iPad - Bild: Apple
iOS 10 Home-Screen auf iPhone und iPad – Bild: Apple

Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörter wie für die E-Mail oder die WLAN-Netze mitgespeichert. Apple hat es ab iOS 10 Hackern jedoch wesentlich vereinfacht, das Hauptpasswort zu knacken.

Bruteforce geht viel schneller

Der russische Entwickler Elcomsoft hat sich darauf spezialisiert, alle Arten von Passwörtern zu knacken, darunter auch die von iTunes-Backups. Ab iOS 10 geht das deutlich schneller als noch bei iOS 9, wie er in einem Blog-Eintrag beschreibt. Mit iOS-9-Backups habe demnach ein Intel Core i5 2400 Passwörter pro Sekunde ausprobieren können. Mithilfe einer GeForce GTX 1080 waren es 150.000 – also 63-mal mehr. In iOS 10 seien es aber selbst ohne Unterstützung des Grafikchips 6 Millionen Passwörter in der Sekunde – 2500-mal so viele wie unter iOS 9.

Der Grund dafür sind veränderte Sicherheitsmaßnahmen in der Art, wie Backups gespeichert werden. Offenbar hat Apple einen neuen Algorithmus verwendet, der in deutlich kürzerer Zeit entscheiden kann, ob das Passwort korrekt ist. Das ist im Falle der Passwortüberprüfung keine gute Sache, denn hier zielt die Sicherheit auch auf den Zeitfaktor ab. Je länger es dauert, ein Passwort zu erraten, umso unwahrscheinlicher ist es, dass ein Bruteforce-Angriff (in endlicher Zeit) erfolgreich ist.

Apple hat das Ganze gegenüber Forbes kommentiert. Demnach ist in Kürze mit einem Sicherheitsupdate für iTunes zu rechnen, das die Schwachstelle behebt. iCloud-Backups sollen nicht betroffen sein. Apple empfiehlt, den PC oder Mac mit einem starken Passwort zu schützen – denn um das Passwort auszulesen, ist ein physischer Zugriff auf den Rechner vonnöten.


Ähnliche Nachrichten