iOS 10.2: Apple erhöht Sicherheit des iTunes-Backups
10.11.2016 20:34 PBR85

iOS 10.2: Apple erhöht Sicherheit des iTunes-Backups

Derzeit läuft die Betaphase von iOS 10.2 und wie berichtet wird, schließt Apple mit diesem Update die Sicherheitslücke bei den iTunes-Backups. Mit iOS 10 hatte Apple nämlich geringere Sicherheitsmaßnahmen eingeführt, sodass Angreifer in der Lage waren die Backup-Dateien innerhalb kürzester Zeit mit einer simplen Brute-Force-Methode zu knacken.

Ende September wurde bekannt, dass das iTunes-Backup im damals neuen iOS 10 eine Sicherheitslücke aufweist, die bei versierten Angreifern durchaus gravierend ist. So hatte Apple bei der Übrprüfung der Passwörter einige Sicherheitsmaßnahmen ausgesetzt, sodass mit Hilfe eines gekoppelten Computers um den Faktor 2.500 mehr Passwörter pro Sekunde ausprobiert werden können.

Damit lassen sich mit einem normalen i5-Prozessor 6 Millionen Passwörter pro Sekunde durchprobieren, durch das Einspannen einer leistungsfähigen Grafikkarte sogar eine dreistellige Millionenzahl pro Sekunde. Diese als Brute-Force bekannte Methode lässt sich durch die Verwendung von Wörterbüchern noch verfeinern, sodass der Großteil der Backups in ein bis zwei Tagen geknackt werden kann.  Herausgefunden wurde dies durch ein russisches Unternehmen für Cybersicherheit und Apple gab dann kurze Zeit später diese Sicherheitslücke auch zu, wie wir damals ebenfalls berichtet haben.

Nun ist Apple dabei diese Sicherheitslücke zu schließen. Schon mit dem Update auf iOS 10.1 wurde die für ein Knacken der Verschlüsselung nötige Zeit auf etwa ein Jahr erhöht. Mit dem kommenden Update auf iOS 10.2 wurde die Zeit noch mal etwa um den Faktor 1000 erhöht, also auf etwa 1000 Jahre, wie iMazing berichtet.

Dazu muss aber gesagt werden, dass die genaue Hardware dafür nicht genannt wird, sodass beim Einsatz von mehreren Prozessoren und Grafikkarten die Zeit auf ein Bruchteil gesenkt werden kann, sodass Angreifer theoretisch immer noch in der Lage wären ein iTunes-Backup mit allen gespeicherten Daten zu knacken. Jedoch müssten diese Angreifer einerseits wie gesagt einen sehr hohen technischen Aufwand dafür betreiben, andererseits überhaupt erst an die Backup-Dateien gelangen.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

Apple veröffentlicht iOS 12.1.3 developer beta 4

Apple hat gestern Abend die vierte Beta-Version von iOS 12.1.3 veröffentlicht. Ein öffentliches Update für alle dürfte demnach in wenigen Tagen folgen.

weiter lesen »
Mehr als 75 Prozent: Apple bestätigt Verbreitungsgrad von iOS 12

Anfang Dezember knackte iOS 12 beim Verbreitungsgrad die 70-Prozent-Marke, jetzt hat Apple offiziell bestätigt: iOS 12 ist aktuell auf mehr als 75 Prozent aller Apple-Geräte installiert.

weiter lesen »
Erste Tests: Apple ist mit iOS 13 schon im Netz unterwegs

Apple hat die streng abgeschotteten internen Tests mit iOS 13 wohl beendet und war zum Jahresende mit entsprechenden Geräten im Netz unterwegs. Mit dem neuen iOS wurde u. a. die Webseite von MacRumors besucht.

weiter lesen »