iOS 10.2: Apple erhöht Sicherheit des iTunes-Backups
Ende September wurde bekannt, dass das iTunes-Backup im damals neuen iOS 10 eine Sicherheitslücke aufweist, die bei versierten Angreifern durchaus gravierend ist. So hatte Apple bei der Übrprüfung der Passwörter einige Sicherheitsmaßnahmen ausgesetzt, sodass mit Hilfe eines gekoppelten Computers um den Faktor 2.500 mehr Passwörter pro Sekunde ausprobiert werden können.
Damit lassen sich mit einem normalen i5-Prozessor 6 Millionen Passwörter pro Sekunde durchprobieren, durch das Einspannen einer leistungsfähigen Grafikkarte sogar eine dreistellige Millionenzahl pro Sekunde. Diese als Brute-Force bekannte Methode lässt sich durch die Verwendung von Wörterbüchern noch verfeinern, sodass der Großteil der Backups in ein bis zwei Tagen geknackt werden kann. Herausgefunden wurde dies durch ein russisches Unternehmen für Cybersicherheit und Apple gab dann kurze Zeit später diese Sicherheitslücke auch zu, wie wir damals ebenfalls berichtet haben.
Nun ist Apple dabei diese Sicherheitslücke zu schließen. Schon mit dem Update auf iOS 10.1 wurde die für ein Knacken der Verschlüsselung nötige Zeit auf etwa ein Jahr erhöht. Mit dem kommenden Update auf iOS 10.2 wurde die Zeit noch mal etwa um den Faktor 1000 erhöht, also auf etwa 1000 Jahre, wie iMazing berichtet.
Dazu muss aber gesagt werden, dass die genaue Hardware dafür nicht genannt wird, sodass beim Einsatz von mehreren Prozessoren und Grafikkarten die Zeit auf ein Bruchteil gesenkt werden kann, sodass Angreifer theoretisch immer noch in der Lage wären ein iTunes-Backup mit allen gespeicherten Daten zu knacken. Jedoch müssten diese Angreifer einerseits wie gesagt einen sehr hohen technischen Aufwand dafür betreiben, andererseits überhaupt erst an die Backup-Dateien gelangen.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media
Apple setzt rechtliche Mittel ein, um gestohlene Produktunterlagen zum kommenden Flaggschiff von sozialen Netzwerken entfernen zu lassen. Die Maßnahmen folgen einem massiven Datenbruch bei einem indischen Montagewerk.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.