Apple: iOS 10-Backups sollen für Angreifer deutlich simpler zu knacken sein als zuvor

Apple_logo_black.svgDas iOS-Forensik-Unternehmen Elcomsoft wirft Apple vor, dass es mit iOS 10 wesentlich einfacher für Angreifer geworden sei Backups des Betriebssystems zu knacken – und vor allem deutlich schneller. Elcomsoft arbeite mit einem eigenen (natürlich kostenpflichtigen) Tool, um das iOS regelmäßig auf mögliche Schwachstellen zu überprüfen. Dabei fiel den Forensikern auf, dass man offensichtlich auf einige der sonst in den bisherigen Versionen vorhandenen Sicherheitschecks verzichtet hat, was es nun leider ermögliche, gesetzte Passwörter um einiges schneller entziffert zu bekommen als bisher. Apple habe dies gegenüber Forbes mittlerweile bestätigt.

Allerdings wollte das Unternehmen aus Cupertino auch unbedingt darauf hinweisen, dass Backups in der iCloud von dem Sicherheitsleck nicht betroffen wären, sondern „lediglich“ lokal gespeicherte. Daher sollen Nutzer bis zum Erscheinen eines Patches (ja, daran werde schon gearbeitet) unbedingt auf starke Passwörter auf ihren Rechnern setzen. Mehr Updates zum Thema folgen garantiert in Kürze.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Also wenn jemand meinen Computer klaut und das Passwort knackt und sich dann daran macht, mein (relativ altes) iPhone Backup zu hacken, dann dauert es also nicht so lang, bis mein Passwort „1“ entschlüsselt ist. Ok. Dachte ich mir aber immer schon.
    Naja, in ein paar Tagen kommt ja ein Update, dann kann ich wieder ruhig schlafen.

  2. Jupp. Die meisten Daten befinden sich auch auf meinem Rechner und das unverschlüsselt. Aber wenn sie lieber das Backup haben wollen… Na gut.

  3. @HO
    Der Angriffsvektor muss nicht unbedingt der physische Diebstahl sein… ein einfaches Upload Script reicht auch aus, um das Backup zu bekommen;)

  4. @AxxG: Mir würde vermutlich sehr schnell auffallen, wenn plötzlich ein derart umfangreicher Upload statfinden würde.

  5. @AxxG mit der aktuellen deutschen Netzinfrastruktur, wird wohl niemand den Upload je erhalten 🙁

  6. Zumal müssten man das Upload-Skript erstmal auf das System bringen. Das geht nur wenn der Nutzer mithilft, wenn man ihm zBsp online irgendwas unterjubelt. In Zeiten von Gatekeeper und Mac App Store nicht so einfach.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.