Notebookcheck

Sicherheit: Backups in iOS 10 lassen sich leicht entschlüsseln

In der schönen neuen Welt von iOS 10 sind Backups nicht richtig gesichert. (Bild: Apple)
In der schönen neuen Welt von iOS 10 sind Backups nicht richtig gesichert. (Bild: Apple)
Ein Anbieter von Sicherheitssoftware hat eine Schwachstelle in iOS 10 entdeckt, die es recht einfach macht, die Passwörter des Backups zu knacken.

Elcomsoft ist ein Hersteller von Sicherheitssoftware. Die Mitarbeiter haben offenbar eine schwerwiegende Sicherheitslücke in iOS 10 entdeckt, dem aktuellen Betriebssystem, das beispielsweise beim iPhone 7 aufgespielt ist.

Lokale Backups des Betriebssystems, die mit Passwörtern geschützt sind, lassen sich laut Elcomsoft wesentlich schneller knacken, als die Backups der Vorgängerversionen. Nur über ein lokales Backup ist es bei einem iPhone derzeit möglich, die Keychain, den geschützten Bereich von Apple-Geräten zu knacken, da die Geräte ansonsten sehr gut geschützt sind. Auch diese lokalen Backups sind aber passwortgeschützt.

Mittels einer Brute-Force-Attacke über ein Softwaretool des Herstellers, also dem simplen Probieren vieler beliebter Passwörter, kann man so ein Passwort knacken, allerdings dauert es üblicherweise recht lange: Bei iOS 9 konnte man im besten Fall 150.000 Passwörter pro Sekunde ausprobieren, sodass es einige Tage dauerte, bis man in 80 - 90 Prozent der Fälle ein Passwort knacken konnte.

Bei iOS 10 soll es dank der Schwachstelle nun möglich sein, 6.000.000 Paswörter pro Sekunde auszuprobieren und dabei ist die GPU-Beschleunigung in der neuen Version noch nicht implementiert, die die Anzahl der möglichen Passwörter noch einmal erhöht. Elcomsoft gibt an, dass der neue Sicherheitscheck etwa 2.500-mal schwächer ist als der alte. Das bedeutet: Sobald die GPU-Beschleunigung in dem Tool aktiviert ist, ließen sich theoretisch 375.000.000 Passwörter pro Sekunde ausprobieren und 80 bis 90 Prozent aller Passwörter wären in wenigen Minuten geknackt.

Unsere unabhängige Redaktion wird durch Werbung bezahlt. Wir zeigen Lesern die geringst-mögliche Menge an Ads, jedoch sehen Adblock-Nutzer mehr und qualitativ schlechtere Werbung. Bitte schalten Sie Ad-Blocker ab.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-09 > Sicherheit: Backups in iOS 10 lassen sich leicht entschlüsseln
Autor: Florian Wimmer, 25.09.2016 (Update: 25.09.2016)
Florian Schmitt
Florian Schmitt - Managing Editor Mobile
Als ich 12 war, kam der erste Computer ins Haus und sofort fing ich an rumzubasteln, zu zerlegen, mir neue Teile zu besorgen und auszutauschen – schließlich musste immer genug Leistung für die aktuellen Games vorhanden sein. Als ich 2009 zu Notebookcheck kam, testete ich mit Leidenschaft Gaming-Notebook, seit 2012 gilt meine Aufmerksamkeit vor allem Smartphones, Tablets und Zukunftstechnologien.