Sicherheitsforscher des russischen Software-Unternehmens Elcomsoft haben eine erhebliche Sicherheitslücke in iOS-10-Backups entdeckt. Apple hat für lokale passwortgesicherte Backups, also beispielsweise das Backup über iTunes auf Heimcomputer, eine neue Methode zum Überprüfen des Passworts eingebaut. Und in dieser liegt auch das Problem.
Die neue Methode überspringt nämlich einige implementierte Sicherheitsüberprüfungen. Dadurch lässt sich eine sogenannte Brute-Force-Attacke, also die Angriffsmethode durch simples Ausprobieren möglicher Passwörter, deutlich schneller ausführen als bei älteren iOS-9-Backups.
Lesetipp: iPhone-Backup erstellen - mit und ohne iTunes
Die Forscher haben die Unterschiede in der Entschlüsselungszeit in iOS 9 und iOS 10 mithilfe des Elcomsoft Software Phone Breakers deutlich gemacht. Die ältere iOS 9 Methode ließ das Probieren von 2.400 Passwörtern pro Sekunde zu. Die schwächere iOS 10 Methode hingegen ermöglichte das Ausprobieren von sechs Millionen Passwörtern pro Sekunde.
Lesetipp: iOS 10 – Das ist neu
Forbes veröffentlicht dazu eine Mitteilung von Apple: Das Unternehmen werde das Problem in einem kommenden Sicherheitsupdate beheben. Zudem informiert Apple, dass iCloud-Backups nicht betroffen sind. Den Nutzern wird geraten ihren Mac oder ihren Computer mit starken Passwörtern zu versehen und sicherzustellen, dass nur autorisierte Nutzer auf diesen zugreifen können.
