iOS · Cybersicherheit

iOS 10: Brute-Force-Attacken sind beim iTunes Backup leichter möglich

Durch das Weglassen einiger Sicherheitsmechanismen hat Apple beim neuen iOS 10 die Sicherheit von iTunes Backups stark reduziert. Diese lassen sich, vorausgesetzt Angreifer gelangen in Besitz der Backups, durch Brute-Force-Attacken deutlich schneller knacken, wie ein russisches Unternehmen für Cybersicherheit herausgefunden hat.
A
AppTickerTeam
25.09.20162 Min. Lesezeit
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Apples neues iOS 10 ist da und bringt eine große Zahl von Neuerungen mit sich. Eine "Neuerung" ist aber auch eine kleine Schwachstelle bezüglich der Cybersicherheit. Es geht hierbei um das iTunes Backup, welches eine Sicherung auf einem gekoppelten Mac oder PC erstellt, sodass iOS 10 dann mit allen Einstellungen bei Bedarf wiederhergestellt werden kann. Wie das auf Cybersicherheit spezialisierte Unternehmen Elcomsoft herausgefunden hat, ist das hinterlegte Backup anfällig für sogenannte Brute-Force-Attacken, berichtet Macrumors.

Brute Force steht für rohe Gewalt und meint in diesem Fall das simple Ausprobieren von Passwörtern, bis dann nach mehr oder weniger langer Zeit die richtige Kombination gefunden wird. So ist es bei früheren iOS-Versionen möglich, mit Hilfe eines speziellen Programms 2.400 Passwörter pro Sekunde auszuprobieren, wenn man nur einen nicht näher genannten Intel i5 Prozessor die Rechenarbeit übernehmen lässt. Spannt man noch eine leistungsfähige Grafikkarte ein, sind pro Sekunde 150.000 Passwörter möglich.

Bei iTunes Backups von iOS 10 läuft die Überprüfung der Passwörter jedoch anders ab, deutlich vereinfacht da einige Sicherheitsüberprüfungen nicht mehr durchgeführt werden. Das erlaubt eine 2.500 mal schnellere Passwortüberprüfung, sodass nur durch den Einsatz der CPU 6 Millionen Passwörter pro Sekunde ausprobiert werden können. Durch eine einen Kombination eines Wörterbuches und einer Datenbank der beliebtesten Passwörter lassen sich so 80% bis 90% der Backups in etwa zwei Tagen knacken, so Oleg Afonin von Elcomsoft. Gegenüber dem Wirtschaftsmagazin Forbes hat Apple die Sicherheitslücke zugegeben und eine Korrektur angekündigt.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus iOS.

Alle iOS →
Apple umgeht EU-Akkupflicht mit Premium-Ausnahme
Apple

Apple umgeht EU-Akkupflicht mit Premium-Ausnahme

Trotz der neuen EU-Verordnung zum Akku-Tausch ab 2027 müssen iPhones nicht umgebaut werden. Apple nutzt eine Ausnahmeregelung für langlebige und wassergeschützte Geräte.

Gestern4 Min
iOS 27 Public Beta: Prognose für den Release-Termin, Installation und Features
iOS

iOS 27 Public Beta: Prognose für den Release-Termin, Installation und Features

Die erste öffentliche Vorschau von iOS 27 steht kurz bevor. Wir zeigen, wann das Update voraussichtlich erscheint, wie die Installation funktioniert und welche Neuerungen das Betriebssystem bringt.

Vor 4 Tagen3 Min
Apple setzt iPhone 17 Pro Max in America250-Zeitkapsel ein
Apple

Apple setzt iPhone 17 Pro Max in America250-Zeitkapsel ein

Zum 250. Jahrestag der US-Unabhängigkeit vergräbt das America250-Projekt am 4. Juli 2026 in Philadelphia eine offizielle Zeitkapsel. Darin befindet sich unter anderem ein iPhone 17 Pro Max, was auf Kritik stößt.

Vor 6 Tagen3 Min
Apple und Broadcom: Chip-Partnerschaft läuft bis 2031 – eigener Modem-Wechsel verzögert sich
Apple

Apple und Broadcom: Chip-Partnerschaft läuft bis 2031 – eigener Modem-Wechsel verzögert sich

Apple und Broadcom verlängern ihre Zusammenarbeit für Custom-Chips bis 2031. Der vollständige Wechsel zu eigenen Modems in allen iPhone-Modellen wird sich damit noch Jahre hinziehen, obwohl die neue C2-Generation bereits für 2026 geplant ist.

Vor 6 Tagen3 Min
iFixit zeigt im neuen Video, wie iPhone-Batterien hergestellt werden
Smartphone

iFixit zeigt im neuen Video, wie iPhone-Batterien hergestellt werden

Das Reparaturportal iFixit dokumentiert in einem neuen Video den kompletten Fertigungsprozess einer iPhone-Batterie. Die Aufnahmen in einer chinesischen Fabrik offenbaren überraschend viel manuelle Arbeit.

04.07.20262 Min
iOS 27: Direktes Einfügen von Inhalten über die Tastatur
iOS

iOS 27: Direktes Einfügen von Inhalten über die Tastatur

Apple erweitert die virtuelle Tastatur in iOS 27 um eine intelligente Funktion. Kopierte Inhalte lassen sich ab sofort direkt aus der App heraus einfügen, ohne den Umweg über die Zwischenablage.

02.07.20263 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.