Apple: iOS 10-Backups sollen für Angreifer deutlich simpler zu knacken sein als zuvor

Apple_logo_black.svgDas iOS-Forensik-Unternehmen Elcomsoft wirft Apple vor, dass es mit iOS 10 wesentlich einfacher für Angreifer geworden sei Backups des Betriebssystems zu knacken – und vor allem deutlich schneller. Elcomsoft arbeite mit einem eigenen (natürlich kostenpflichtigen) Tool, um das iOS regelmäßig auf mögliche Schwachstellen zu überprüfen. Dabei fiel den Forensikern auf, dass man offensichtlich auf einige der sonst in den bisherigen Versionen vorhandenen Sicherheitschecks verzichtet hat, was es nun leider ermögliche, gesetzte Passwörter um einiges schneller entziffert zu bekommen als bisher. Apple habe dies gegenüber Forbes mittlerweile bestätigt.

Allerdings wollte das Unternehmen aus Cupertino auch unbedingt darauf hinweisen, dass Backups in der iCloud von dem Sicherheitsleck nicht betroffen wären, sondern „lediglich“ lokal gespeicherte. Daher sollen Nutzer bis zum Erscheinen eines Patches (ja, daran werde schon gearbeitet) unbedingt auf starke Passwörter auf ihren Rechnern setzen. Mehr Updates zum Thema folgen garantiert in Kürze.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Also wenn jemand meinen Computer klaut und das Passwort knackt und sich dann daran macht, mein (relativ altes) iPhone Backup zu hacken, dann dauert es also nicht so lang, bis mein Passwort „1“ entschlüsselt ist. Ok. Dachte ich mir aber immer schon.
    Naja, in ein paar Tagen kommt ja ein Update, dann kann ich wieder ruhig schlafen.

  2. Jupp. Die meisten Daten befinden sich auch auf meinem Rechner und das unverschlüsselt. Aber wenn sie lieber das Backup haben wollen… Na gut.

  3. @HO
    Der Angriffsvektor muss nicht unbedingt der physische Diebstahl sein… ein einfaches Upload Script reicht auch aus, um das Backup zu bekommen;)

  4. @AxxG: Mir würde vermutlich sehr schnell auffallen, wenn plötzlich ein derart umfangreicher Upload statfinden würde.

  5. @AxxG mit der aktuellen deutschen Netzinfrastruktur, wird wohl niemand den Upload je erhalten 🙁

  6. Zumal müssten man das Upload-Skript erstmal auf das System bringen. Das geht nur wenn der Nutzer mithilft, wenn man ihm zBsp online irgendwas unterjubelt. In Zeiten von Gatekeeper und Mac App Store nicht so einfach.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.