iOS 10.2: 1000-fach stärkere Verschlüsselung für iTunes-Backups

| 7:44 Uhr | 0 Kommentare

Die iOS-Backup-Verschlüsselung per iTunes wies nach dem Upgrade auf iOS 10 eine erhebliche Schwäche auf. Das Passwort ließ sich leichter per Brute-Force-Angriff knacken. Dieses Problem wird mit iOS 10.2 behoben. Die zwei Beta-Version des mobilen Betriebssystems liegt aktuell vor. Das Verschlüsselungsverfahren wurde wesentlich verbessert, wie iMazing berichtet.

ios10_apps

iOS 10.2: 1000-fach stärkere Verschlüsselung für iTunes-Backups

Viele iPhone-Nutzer verwenden bei der Backup-Verschlüsselung das Passwort der eigenen Apple ID. Dies macht aus der Schwachstelle eine heikle Sache. Wer das Backup-Passwort knackt, kann so auf noch viel mehr Daten zugreifen.

Die Technik hinter der bisherigen Backup-Verschlüsselung ist über die Jahre mehr oder weniger die selbe geblieben – seit der Einführung von iOS 4 im Jahr 2010. Mit iOS 10.0 hatte Apple das Verfahren angepasst, zusätzliche Sicherheits-Standards wurden implementiert. Doch die wiesen eine Schwäche auf, die Hacker missbrauchen konnten, um auf das jeweilige Passwort zu schließen. Nur drei Stunden soll es dauern, um per Brute-Force-Angriff an die Daten zu gelangen. Deutlich schneller, als es zuvor der Fall war.

Mit iOS 10.1 hatte der Konzern schon reagiert und eine Zwischenlösung bereit gestellt. Diese erhöhte die Dauer für einen erfolgreichen Hack auf etwa ein Jahr – eine unökonomisch große Zeit für Otto Normalhacker. Mit iOS 10.2 wurden die Kriterien weiter verschärft. Jetzt dauert ein erfolgreicher Einbruchsversuch geschätzte 1000 Jahre. Bei der Brute Force Attacke werden Passwörter automatisiert erraten. Mit iOS 10.2 ist dies schwieriger denn je.

Zu erwähnen ist noch, dass es sich hier um Backups dreht, die ihr per iTunes am Computer von eurem iOS-Gerät anlegt. Angreifer benötigen Zugriff auf eure Backup-Datei und haben dann die Möglichkeit, die Passwörter zu erraten. iCloud-Backups sind nicht betroffen.

Kategorie: iPhone

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.