Apple

iOS 10: Das neue Passwort-Verifikationsverfahren birgt Gefahren, wie Sicherheitsforscher berichten. Bild: AP/FR155217 AP

Forscher finden Sicherheitslücke: iOS 10-Benutzer, deine Backups sind nicht sicher

Sicherheitsforscher haben eine Schwachstelle im neuen iOS 10 entdeckt. Angreifer sollen beim neuen Apple-Betriebssystem auf passwortgeschützte Sicherungskopien zugreifen können.

26.09.16, 11:06 26.09.16, 11:44

Ein Artikel von

Das russische Computerforensik-Unternehmen Elcomsoft hat eine Sicherheitslücke in iOS 10 entdeckt, durch die sich verschlüsselte Backups von iPhones und iPads leichter knacken lassen sollen, als in den vergangenen Jahren. Die Sicherheitslücke geht offenbar auf ein neues Passwort-Verifikationsverfahren zurück, heisst es in einem Blogpost der Firma.

Die Backup-Methode von iOS 10 soll bestimmte Sicherheitskontrollen überspringen, die in früheren Versionen von iOS vorhanden waren. Dadurch soll es möglich sein, in kürzerer Zeit, deutlich mehr Passwörter auszuprobieren – und so schneller das richtige zu finden.

Laut Elcomsoft können Passwortanfragen in iOS 10 bis zu 2500 Mal schneller gesendet werden, als noch in iOS 9. Insgesamt soll das Angriffs-Werkzeug der Computerforensiker in der Lage gewesen sein, sechs Millionen Passwort-Vermutungen pro Sekunde abzuschicken. Die Wahrscheinlichkeit, mit dieser Methode binnen zwei Tagen das richtige Passwort zu finde, liege bei 80 bis 90 Prozent.

iOS 10? Welche Funktionen waren da schon wieder neu?

Allerdings sollen von solchen Angriffen nur lokale, passwortgeschützte Backups von iOS 10-Geräten bedroht sein. Und auch nur dann, wenn die Sicherungskopie unter dem neuen iPhone-Betriebssystem erstellt wurden. Backups, die etwa mit iOS 9 erstellte werden, sind von der Schwachstelle ebenso wenig betroffen wie Sicherungskopien, die in iCloud erstellt wurden.

Gegenüber «Forbes» erklärte Apple, man arbeite an einer Lösung für die Sicherheitslücke. Wann konkret damit zu rechnen ist, liess das Internetunternehmen offen. In iOS Backups wird unter anderem gespeichert, welche Apps auf einem Gerät installiert. Je nach Konfiguration können auch Adressen und Telefonnummern zum Backup gehören. Wird ein solcher Backup zudem per Passwort gesichert und verschlüsselt, speichert Apples System darüber hinaus auch die auf dem Handy gespeicherten Passwörter mit ab.

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
Themen
2
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pauliment 26.09.2016 13:42
    Highlight Ein wichtiger Punkt, welcher leider im Artikel weggelassen wurde (siehe Quelle): es sind nur manuelle Backups via iTunes betroffen, das heisst, der Angreifer muss zunächst physisch an die Backupdatei herankommen und diese dann per Bruteforce entschlüsseln.
    3 0 Melden
  • Aaron 26.09.2016 13:17
    Highlight Da denke ich als erstes an eine NSA initiierte Backdoor..
    0 2 Melden

Apple lanciert iPhone «Special Edition» und neues Budget-iPad

Einer der grössten Autobauer der Welt setzt neu bei der internen Kommunikation seiner Mitarbeiter auf den sicheren Schweizer Messenger Threema. Die Daimler AG, zu der Mercedes-Benz gehört, habe Threema Work als interne Messaging-Lösung eingeführt, teilt das Start-up aus Pfäffikon SZ mit.

Im Firmen-Blog schreibt Threema:

Auf Anfrage will Threema allerdings keine Namen nennen. Marketing-Leiter Roman Flepp schreibt uns: Beispiele von anderen Firmen, die er aktuell nennen dürfe, …

Artikel lesen