iOS 10.2: Apple erhöht Sicherheit des iTunes-Backups
10.11.2016 20:34 PBR85

iOS 10.2: Apple erhöht Sicherheit des iTunes-Backups

Derzeit läuft die Betaphase von iOS 10.2 und wie berichtet wird, schließt Apple mit diesem Update die Sicherheitslücke bei den iTunes-Backups. Mit iOS 10 hatte Apple nämlich geringere Sicherheitsmaßnahmen eingeführt, sodass Angreifer in der Lage waren die Backup-Dateien innerhalb kürzester Zeit mit einer simplen Brute-Force-Methode zu knacken.

Ende September wurde bekannt, dass das iTunes-Backup im damals neuen iOS 10 eine Sicherheitslücke aufweist, die bei versierten Angreifern durchaus gravierend ist. So hatte Apple bei der Übrprüfung der Passwörter einige Sicherheitsmaßnahmen ausgesetzt, sodass mit Hilfe eines gekoppelten Computers um den Faktor 2.500 mehr Passwörter pro Sekunde ausprobiert werden können.

Damit lassen sich mit einem normalen i5-Prozessor 6 Millionen Passwörter pro Sekunde durchprobieren, durch das Einspannen einer leistungsfähigen Grafikkarte sogar eine dreistellige Millionenzahl pro Sekunde. Diese als Brute-Force bekannte Methode lässt sich durch die Verwendung von Wörterbüchern noch verfeinern, sodass der Großteil der Backups in ein bis zwei Tagen geknackt werden kann.  Herausgefunden wurde dies durch ein russisches Unternehmen für Cybersicherheit und Apple gab dann kurze Zeit später diese Sicherheitslücke auch zu, wie wir damals ebenfalls berichtet haben.

Nun ist Apple dabei diese Sicherheitslücke zu schließen. Schon mit dem Update auf iOS 10.1 wurde die für ein Knacken der Verschlüsselung nötige Zeit auf etwa ein Jahr erhöht. Mit dem kommenden Update auf iOS 10.2 wurde die Zeit noch mal etwa um den Faktor 1000 erhöht, also auf etwa 1000 Jahre, wie iMazing berichtet.

Dazu muss aber gesagt werden, dass die genaue Hardware dafür nicht genannt wird, sodass beim Einsatz von mehreren Prozessoren und Grafikkarten die Zeit auf ein Bruchteil gesenkt werden kann, sodass Angreifer theoretisch immer noch in der Lage wären ein iTunes-Backup mit allen gespeicherten Daten zu knacken. Jedoch müssten diese Angreifer einerseits wie gesagt einen sehr hohen technischen Aufwand dafür betreiben, andererseits überhaupt erst an die Backup-Dateien gelangen.


Kommentieren

Noch keine Kommentare
Kommentieren
Affinity Photo
Foto und Video

21,99 € 17,99 €

iMessage: Apple sorgt mit iOS 12.2 für eine bessere Qualität bei den Sprachnachrichten

Zum kommenden iOS-Update ist ein weiteres Detail bekannt geworden: Mit der aktuell fünften Beta von iOS 12.2 führt Apple einen neuen Codec für iMessage-Sprachnachrichten ein, der die Audioqualität drastisch verbessert.

Apple veröffentlicht fünfte Beta von iOS 12.2 mit kleinen Änderungen

iOS 12.2 nähert sich langsam aber sicher der Fertigstellung. Gestern Abend hat Apple die mittlerweile fünfte Beta mit ein paar kleinen Änderungen für Entwickler und Teilnehmer des Apple Beta Software-Programms zum Testen bereitgestellt.

Apple veröffentlicht iOS 12.2 developer beta 4 - das sind die Änderungen

Apple hat die vierte Beta Version von iOS 12.2 für iPhone und iPad veröffentlicht.  Ebenso hat Apple die vierte Beta-Version von watchOS 5.2, tvOS 12.2 und macOS 10.14.4. Eine öffentliche Beta-Version wird vermutlich heute noch erscheinen.