iOS 10.2: Apple erhöht Sicherheit des iTunes-Backups

Ende September wurde bekannt, dass das iTunes-Backup im damals neuen iOS 10 eine Sicherheitslücke aufweist, die bei versierten Angreifern durchaus gravierend ist. So hatte Apple bei der Übrprüfung der Passwörter einige Sicherheitsmaßnahmen ausgesetzt, sodass mit Hilfe eines gekoppelten Computers um den Faktor 2.500 mehr Passwörter pro Sekunde ausprobiert werden können.

Damit lassen sich mit einem normalen i5-Prozessor 6 Millionen Passwörter pro Sekunde durchprobieren, durch das Einspannen einer leistungsfähigen Grafikkarte sogar eine dreistellige Millionenzahl pro Sekunde. Diese als Brute-Force bekannte Methode lässt sich durch die Verwendung von Wörterbüchern noch verfeinern, sodass der Großteil der Backups in ein bis zwei Tagen geknackt werden kann.  Herausgefunden wurde dies durch ein russisches Unternehmen für Cybersicherheit und Apple gab dann kurze Zeit später diese Sicherheitslücke auch zu, wie wir damals ebenfalls berichtet haben.

Nun ist Apple dabei diese Sicherheitslücke zu schließen. Schon mit dem Update auf iOS 10.1 wurde die für ein Knacken der Verschlüsselung nötige Zeit auf etwa ein Jahr erhöht. Mit dem kommenden Update auf iOS 10.2 wurde die Zeit noch mal etwa um den Faktor 1000 erhöht, also auf etwa 1000 Jahre, wie iMazing berichtet.

Dazu muss aber gesagt werden, dass die genaue Hardware dafür nicht genannt wird, sodass beim Einsatz von mehreren Prozessoren und Grafikkarten die Zeit auf ein Bruchteil gesenkt werden kann, sodass Angreifer theoretisch immer noch in der Lage wären ein iTunes-Backup mit allen gespeicherten Daten zu knacken. Jedoch müssten diese Angreifer einerseits wie gesagt einen sehr hohen technischen Aufwand dafür betreiben, andererseits überhaupt erst an die Backup-Dateien gelangen.