Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sicherheit: Backups in iOS 10 lassen sich leicht entschlüsseln

In der schönen neuen Welt von iOS 10 sind Backups nicht richtig gesichert. (Bild: Apple)
In der schönen neuen Welt von iOS 10 sind Backups nicht richtig gesichert. (Bild: Apple)
Ein Anbieter von Sicherheitssoftware hat eine Schwachstelle in iOS 10 entdeckt, die es recht einfach macht, die Passwörter des Backups zu knacken.
Florian Wimmer,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Elcomsoft ist ein Hersteller von Sicherheitssoftware. Die Mitarbeiter haben offenbar eine schwerwiegende Sicherheitslücke in iOS 10 entdeckt, dem aktuellen Betriebssystem, das beispielsweise beim iPhone 7 aufgespielt ist.

Lokale Backups des Betriebssystems, die mit Passwörtern geschützt sind, lassen sich laut Elcomsoft wesentlich schneller knacken, als die Backups der Vorgängerversionen. Nur über ein lokales Backup ist es bei einem iPhone derzeit möglich, die Keychain, den geschützten Bereich von Apple-Geräten zu knacken, da die Geräte ansonsten sehr gut geschützt sind. Auch diese lokalen Backups sind aber passwortgeschützt.

Mittels einer Brute-Force-Attacke über ein Softwaretool des Herstellers, also dem simplen Probieren vieler beliebter Passwörter, kann man so ein Passwort knacken, allerdings dauert es üblicherweise recht lange: Bei iOS 9 konnte man im besten Fall 150.000 Passwörter pro Sekunde ausprobieren, sodass es einige Tage dauerte, bis man in 80 - 90 Prozent der Fälle ein Passwort knacken konnte.

Bei iOS 10 soll es dank der Schwachstelle nun möglich sein, 6.000.000 Paswörter pro Sekunde auszuprobieren und dabei ist die GPU-Beschleunigung in der neuen Version noch nicht implementiert, die die Anzahl der möglichen Passwörter noch einmal erhöht. Elcomsoft gibt an, dass der neue Sicherheitscheck etwa 2.500-mal schwächer ist als der alte. Das bedeutet: Sobald die GPU-Beschleunigung in dem Tool aktiviert ist, ließen sich theoretisch 375.000.000 Passwörter pro Sekunde ausprobieren und 80 bis 90 Prozent aller Passwörter wären in wenigen Minuten geknackt.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Florian Schmitt
Florian Schmitt - Managing Editor Mobile - 882 Artikel auf Notebookcheck veröffentlicht seit 2009
Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-09 > Sicherheit: Backups in iOS 10 lassen sich leicht entschlüsseln
Autor: Florian Wimmer, 25.09.2016 (Update: 25.09.2016)