Apple: iOS 10-Backups sollen für Angreifer deutlich simpler zu knacken sein als zuvor
Das iOS-Forensik-Unternehmen Elcomsoft wirft Apple vor, dass es mit iOS 10 wesentlich einfacher für Angreifer geworden sei Backups des Betriebssystems zu knacken – und vor allem deutlich schneller. Elcomsoft arbeite mit einem eigenen (natürlich kostenpflichtigen) Tool, um das iOS regelmäßig auf mögliche Schwachstellen zu überprüfen. Dabei fiel den Forensikern auf, dass man offensichtlich auf einige der sonst in den bisherigen Versionen vorhandenen Sicherheitschecks verzichtet hat, was es nun leider ermögliche, gesetzte Passwörter um einiges schneller entziffert zu bekommen als bisher. Apple habe dies gegenüber Forbes mittlerweile bestätigt.
Allerdings wollte das Unternehmen aus Cupertino auch unbedingt darauf hinweisen, dass Backups in der iCloud von dem Sicherheitsleck nicht betroffen wären, sondern „lediglich“ lokal gespeicherte. Daher sollen Nutzer bis zum Erscheinen eines Patches (ja, daran werde schon gearbeitet) unbedingt auf starke Passwörter auf ihren Rechnern setzen. Mehr Updates zum Thema folgen garantiert in Kürze.
Also wenn jemand meinen Computer klaut und das Passwort knackt und sich dann daran macht, mein (relativ altes) iPhone Backup zu hacken, dann dauert es also nicht so lang, bis mein Passwort „1“ entschlüsselt ist. Ok. Dachte ich mir aber immer schon.
Naja, in ein paar Tagen kommt ja ein Update, dann kann ich wieder ruhig schlafen.
Jupp. Die meisten Daten befinden sich auch auf meinem Rechner und das unverschlüsselt. Aber wenn sie lieber das Backup haben wollen… Na gut.
@HO
Der Angriffsvektor muss nicht unbedingt der physische Diebstahl sein… ein einfaches Upload Script reicht auch aus, um das Backup zu bekommen;)
@AxxG: Mir würde vermutlich sehr schnell auffallen, wenn plötzlich ein derart umfangreicher Upload statfinden würde.
@AxxG mit der aktuellen deutschen Netzinfrastruktur, wird wohl niemand den Upload je erhalten 🙁
Zumal müssten man das Upload-Skript erstmal auf das System bringen. Das geht nur wenn der Nutzer mithilft, wenn man ihm zBsp online irgendwas unterjubelt. In Zeiten von Gatekeeper und Mac App Store nicht so einfach.