News & Rumors: 26. September 2016,

iTunes-Backups für iOS 10 lassen sich viel leichter knacken

ios-10-home-screen
iOS 10 Home-Screen auf iPhone und iPad - Bild: Apple

Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörter wie für die E-Mail oder die WLAN-Netze mitgespeichert. Apple hat es ab iOS 10 Hackern jedoch wesentlich vereinfacht, das Hauptpasswort zu knacken.

Bruteforce geht viel schneller

Der russische Entwickler Elcomsoft hat sich darauf spezialisiert, alle Arten von Passwörtern zu knacken, darunter auch die von iTunes-Backups. Ab iOS 10 geht das deutlich schneller als noch bei iOS 9, wie er in einem Blog-Eintrag beschreibt. Mit iOS-9-Backups habe demnach ein Intel Core i5 2400 Passwörter pro Sekunde ausprobieren können. Mithilfe einer GeForce GTX 1080 waren es 150.000 – also 63-mal mehr. In iOS 10 seien es aber selbst ohne Unterstützung des Grafikchips 6 Millionen Passwörter in der Sekunde – 2500-mal so viele wie unter iOS 9.

Der Grund dafür sind veränderte Sicherheitsmaßnahmen in der Art, wie Backups gespeichert werden. Offenbar hat Apple einen neuen Algorithmus verwendet, der in deutlich kürzerer Zeit entscheiden kann, ob das Passwort korrekt ist. Das ist im Falle der Passwortüberprüfung keine gute Sache, denn hier zielt die Sicherheit auch auf den Zeitfaktor ab. Je länger es dauert, ein Passwort zu erraten, umso unwahrscheinlicher ist es, dass ein Bruteforce-Angriff (in endlicher Zeit) erfolgreich ist.

Apple hat das Ganze gegenüber Forbes kommentiert. Demnach ist in Kürze mit einem Sicherheitsupdate für iTunes zu rechnen, das die Schwachstelle behebt. iCloud-Backups sollen nicht betroffen sein. Apple empfiehlt, den PC oder Mac mit einem starken Passwort zu schützen – denn um das Passwort auszulesen, ist ein physischer Zugriff auf den Rechner vonnöten.



iTunes-Backups für iOS 10 lassen sich viel leichter knacken
4,8 (96%) 5 Bewertungen

Ähnliche Beiträge

Bericht: Drahtloses Laden im iPhone doch erst 2018... Wie wird das iPhone 8 drahtlos geladen? Oder kommt diese Technik im nächsten iPhone noch gar nicht zum Einsatz? Neue, diffuse Gerüchte köcheln empor. ...
iPhone-Prototypen: Mit Security-Cases gegen Leaks Apple schützt seine iPhone-Prototypen bekanntlich mit allen Mitteln. Dazu gehören anscheinend auch spezielle Cases, in denen die Geräte bis zum Markts...
Märkte am Mittag: Apple übernimmt Gesichtserkennun... Bringt Apple tatsächlich eine Gesichtserkennung ins iPhone? Zumindest hat man sich in Cupertino nun schon ein mal mit dem nötigen Knowhow versorgt. ...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>