Apple
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Craig Federighi, Apple senior vice president of software engineering, speaks about iOS10 at the Apple Worldwide Developers Conference in the Bill Graham Civic Auditorium in San Francisco, Monday, June 13, 2016. (AP Photo/Tony Avelar)

iOS 10: Das neue Passwort-Verifikationsverfahren birgt Gefahren, wie Sicherheitsforscher berichten. Bild: AP/FR155217 AP

Forscher finden Sicherheitslücke: iOS 10-Benutzer, deine Backups sind nicht sicher

Sicherheitsforscher haben eine Schwachstelle im neuen iOS 10 entdeckt. Angreifer sollen beim neuen Apple-Betriebssystem auf passwortgeschützte Sicherungskopien zugreifen können.

26.09.16, 11:06 26.09.16, 11:44


Ein Artikel von

Das russische Computerforensik-Unternehmen Elcomsoft hat eine Sicherheitslücke in iOS 10 entdeckt, durch die sich verschlüsselte Backups von iPhones und iPads leichter knacken lassen sollen, als in den vergangenen Jahren. Die Sicherheitslücke geht offenbar auf ein neues Passwort-Verifikationsverfahren zurück, heisst es in einem Blogpost der Firma.

Die Backup-Methode von iOS 10 soll bestimmte Sicherheitskontrollen überspringen, die in früheren Versionen von iOS vorhanden waren. Dadurch soll es möglich sein, in kürzerer Zeit, deutlich mehr Passwörter auszuprobieren – und so schneller das richtige zu finden.

Laut Elcomsoft können Passwortanfragen in iOS 10 bis zu 2500 Mal schneller gesendet werden, als noch in iOS 9. Insgesamt soll das Angriffs-Werkzeug der Computerforensiker in der Lage gewesen sein, sechs Millionen Passwort-Vermutungen pro Sekunde abzuschicken. Die Wahrscheinlichkeit, mit dieser Methode binnen zwei Tagen das richtige Passwort zu finde, liege bei 80 bis 90 Prozent.

iOS 10? Welche Funktionen waren da schon wieder neu?

Allerdings sollen von solchen Angriffen nur lokale, passwortgeschützte Backups von iOS 10-Geräten bedroht sein. Und auch nur dann, wenn die Sicherungskopie unter dem neuen iPhone-Betriebssystem erstellt wurden. Backups, die etwa mit iOS 9 erstellte werden, sind von der Schwachstelle ebenso wenig betroffen wie Sicherungskopien, die in iCloud erstellt wurden.

Gegenüber «Forbes» erklärte Apple, man arbeite an einer Lösung für die Sicherheitslücke. Wann konkret damit zu rechnen ist, liess das Internetunternehmen offen. In iOS Backups wird unter anderem gespeichert, welche Apps auf einem Gerät installiert. Je nach Konfiguration können auch Adressen und Telefonnummern zum Backup gehören. Wird ein solcher Backup zudem per Passwort gesichert und verschlüsselt, speichert Apples System darüber hinaus auch die auf dem Handy gespeicherten Passwörter mit ab.

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.

Abonniere unseren Daily Newsletter

Themen
2
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pauliment 26.09.2016 13:42
    Highlight Ein wichtiger Punkt, welcher leider im Artikel weggelassen wurde (siehe Quelle): es sind nur manuelle Backups via iTunes betroffen, das heisst, der Angreifer muss zunächst physisch an die Backupdatei herankommen und diese dann per Bruteforce entschlüsseln.
    3 0 Melden
  • Aaron 26.09.2016 13:17
    Highlight Da denke ich als erstes an eine NSA initiierte Backdoor..
    0 2 Melden

Dieses «Street Fighter II»-Game fürs iPhone lässt dich (bald) in der realen Welt kämpfen

Programmierer Abhishek Singh bringt «Street Fighter II» in die reale Welt. Ken, Ryu und Co. kämpfen so an jedem beliebigen Ort, der von der Smartphone-Kamera eingefangen wird.

Und so sieht «Street Fighter II» als Mixed-Reality-Version aus.

Die Qualität des Spiels ist auf dem Smartphone natürlich (noch) nicht vergleichbar mit den bekannten Konsolen-Versionen. Eine präzise Steuerung, wie sie ein Game-Kontroller erlaubt, scheitert bereits am Touchscreen. Das Spiel ist denn auch mehr …

Artikel lesen