iOS 10: Sicherheitslücke in Backups - Apple rät zu besseren Passwörtern
Passwort knacken

iOS 10: Sicherheitslücke in Backups - Apple rät zu besseren Passwörtern

Sicherheitsforscher entdeckten eine Sicherheitslücke in iOS-10-Backups, die schnelle Brute-Force-Attacken erlaubt. Apple rät Nutzern bis zum Update zu besseren Passwörtern.

Neues iTunes-Logo

© Apple

Das Backup eines Geräts mit der Software iOS 10 lässt sich über iTunes knacken - und zwar einfacher als zuvor.

Sicherheitsforscher des russischen Software-Unternehmens Elcomsoft haben eine erhebliche Sicherheitslücke in iOS-10-Backups entdeckt. Apple hat für lokale passwortgesicherte Backups, also beispielsweise das Backup über iTunes auf Heimcomputer, eine neue Methode zum Überprüfen des Passworts eingebaut. Und in dieser liegt auch das Problem.

Die neue Methode überspringt nämlich einige implementierte Sicherheitsüberprüfungen. Dadurch lässt sich eine sogenannte Brute-Force-Attacke, also die Angriffsmethode durch simples Ausprobieren möglicher Passwörter, deutlich schneller ausführen als bei älteren iOS-9-Backups.

Lesetipp: iPhone-Backup erstellen - mit und ohne iTunes

Die Forscher haben die Unterschiede in der Entschlüsselungszeit in iOS 9 und iOS 10 mithilfe des Elcomsoft Software Phone Breakers deutlich gemacht. Die ältere iOS 9 Methode ließ das Probieren von 2.400 Passwörtern pro Sekunde zu. Die schwächere iOS 10 Methode hingegen ermöglichte das Ausprobieren von sechs Millionen Passwörtern pro Sekunde.

Lesetipp: iOS 10 – Das ist neu

Forbes veröffentlicht dazu eine Mitteilung von Apple: Das Unternehmen werde das Problem in einem kommenden Sicherheitsupdate beheben. Zudem informiert Apple, dass iCloud-Backups nicht betroffen sind. Den Nutzern wird geraten ihren Mac oder ihren Computer mit starken Passwörtern zu versehen und sicherzustellen, dass nur autorisierte Nutzer auf diesen zugreifen können.

von
  Weiter zur Startseite

Mehr zum Thema

Timberman, app, ios, itunes, apple, spiele, games
iPhone- und iPad-Spiel

iPad- und iPhone-Daddler haben den "Timberman" zu ihrem aktuellen Held erkoren. Der neue Game-Hit kurz vorgestellt.
iPhone 6 Touch ID Funktion
WireLurker

Der Trojaner "WireLurker" breitet sich auf iPhones und iPads weiter aus. Inzwischen gibt es ein Detector-Tool und Apple ergreift erste Maßnahmen.
Apple iPhone 6
Malware auf iPhone, iPad und iPod touch

iOS-Apps im App Store von Apple sind mit der Malware XCodeGhost infiziert. Die Liste mit allen infizierten Anwendungen.
iOS 9
iTunes Käufe

Einkäufe von Apps, Musik und Videos bei iTunes können bald über die O2-Handyrechnung bezahlt werden.
iPhone 7 Wasser
Datenschutz

Apple erfasst mit iOS 10 die Tastatureingaben der Nutzer. Einen Hinweis auf die Datensammlung findet man im System dazu nicht.
Alle Testberichte
Kompaktbox Nupro X-3000 Nubert
Kompaktlautsprecher
Die kleine Aktivbox X-3000 von Nubert schwingt sich zu großartiger Klangfülle auf. Im Test muss der Kompaktlautsprecher zeigen was er kann.
Panasonic HD605 Test
HiRes-fähige Noise-Cancelling-Headphones
Auf Reisen sind aktive Noise-Canceller eine Wohltat. Der Panasonic RP-HD605N soll dank HiRes-Fähigkeiten auch noch super klingen.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.
Bestenlisten im Überblick
Bestenliste
Top 10
Kauftipps
News
Heizreport-Update für Heizungssteuerung
Bluetooth-Kopfhörer und -Lautsprecher
WhatsApp-Kettenbrief
Smartphone-Tarif
United Internet