Nach einem Blogeintrag von Elcomsoft hat Apple bei iOS 10 in puncto Sicherheit geschlampt. So lassen sich verschlüsselte Backups über iTunes viel leichter entschlüsseln als das früher der Fall war. Soll heißen: iOS 9 und die Vorgängerversionen waren in diesem Punkt sicherer. Schuld an der Misere soll eine neu eingeführte Passwort-Verifizierungsfunktion sein, die erst in iOS 10 verwendet wird.
In früheren iOS-Versionen gab es den Angaben von Elcomsoft nach zahlreiche Sicherheitschecks, die es verhindert haben, dass sich Passwörter in hoher Geschwindigkeit knacken lassen.
Elcomsoft entdeckte die Schwäche bei der Entwicklung der iOS-10-Version seiner Software Elcomsoft Phone Breaker. Es handelt sich um eine alternative Passwort-Verifikation. So lassen sich Passwörter etwa 2.500 Mal schneller knacken als bei iOS 9, so Elcomsoft.
In iOS-10-Backups befinden sich alle Daten des Anwenders, inklusive Nutzer-Passwörtern, Telefonummer und vieles mehr. Elcomsofts Tool soll bis zu sechs Millionen Passwortkombinationen pro Sekunde ausprobieren. In 80 bis 90 Prozent aller Fälle soll das Backup so geknackt werden können.
Weitere Sicherheitsmaßnahmen erforderlich
Apple hat das Problem gegenüber Forbes zugegeben und verspricht schnelle Abhilfe in Form eines Updates. iCloud-Backups sollen von dem Problem übrigens nicht betroffen sein. Bis es den Fix gibt, sollten lokale iOS-10-Backups unter macOS und Windows gut geschützt werden. Wir empfehlen, sie noch einmal zu verschlüsseln. Unter macOS bietet sich FileVault an, unter Windows kann ein verschlüsseltes Zip entsprechende Sicherheit bieten. Wann iOS das Sicherheitsupdate erhält, ist derzeit nicht bekannt. Vor kurzem erschien iOS 10.0.2 und eine Beta von iOS 10.1.0.
Diskutiere mit!
Hier kannst du den Artikel "Verschlüsselte Backups von iOS 10 lassen sich leicht per Brute-Force knacken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Wahrscheinlich als kleines Bitteschön an die US Behörden.......
Die kommen jetzt bitte wie genau an meinen Rechner mit den Backups?
Einbruch, Diebstahl oder womöglich gar nicht?
Hackerangriff, Verlieren, Hausdurchsuchung und natürlich auch Einbruch, Diebstahl und Raub wären so die gängigsten Szenarien. Deshalb: Einfach Festplattenverschlüsselung aktivieren beim Mac und bei Windows - da bietet sich am ehesten nen AES256-verschlüsseltes Zip des Backups an.
Und bei diesen Szenarien soll ich mir ausgerechnet um die Backups Sorgen machen? Da gäbe es wohl ganz andere Probleme.
So ist es! Falls mir ein freundlicher Zeitgenosse eine Pistole an den Kopf hält und höflich nach meinen Passwörtnern fragt, ist es Wurscht wie gut meine Festplatte verschlüsselt ist. Passiert nicht unbedingt jeden Tag. Sollte man aber mal drüber nachdenken;)
weil die Wischgeste weggefallen ist wird der Home Button bei älteren Geräten über Gebühr belastet, weil er beim aktivieren zwei Mal gedrückt werden muss. Das ist Mist. Bitte eine single action Aktivierung zur Auswahl zur Verfügung stellen.