iOS · iOS

iOS 10.2: Apple erhöht Sicherheit des iTunes-Backups

Derzeit läuft die Betaphase von iOS 10.2 und wie berichtet wird, schließt Apple mit diesem Update die Sicherheitslücke bei den iTunes-Backups. Mit iOS 10 hatte Apple nämlich geringere Sicherheitsmaßnahmen eingeführt, sodass Angreifer in der Lage waren die Backup-Dateien innerhalb kürzester Zeit mit einer simplen Brute-Force-Methode zu knacken.
A
AppTickerTeam
10.11.20162 Min. Lesezeit
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Ende September wurde bekannt, dass das iTunes-Backup im damals neuen iOS 10 eine Sicherheitslücke aufweist, die bei versierten Angreifern durchaus gravierend ist. So hatte Apple bei der Übrprüfung der Passwörter einige Sicherheitsmaßnahmen ausgesetzt, sodass mit Hilfe eines gekoppelten Computers um den Faktor 2.500 mehr Passwörter pro Sekunde ausprobiert werden können.

Damit lassen sich mit einem normalen i5-Prozessor 6 Millionen Passwörter pro Sekunde durchprobieren, durch das Einspannen einer leistungsfähigen Grafikkarte sogar eine dreistellige Millionenzahl pro Sekunde. Diese als Brute-Force bekannte Methode lässt sich durch die Verwendung von Wörterbüchern noch verfeinern, sodass der Großteil der Backups in ein bis zwei Tagen geknackt werden kann.  Herausgefunden wurde dies durch ein russisches Unternehmen für Cybersicherheit und Apple gab dann kurze Zeit später diese Sicherheitslücke auch zu, wie wir damals ebenfalls berichtet haben.

Nun ist Apple dabei diese Sicherheitslücke zu schließen. Schon mit dem Update auf iOS 10.1 wurde die für ein Knacken der Verschlüsselung nötige Zeit auf etwa ein Jahr erhöht. Mit dem kommenden Update auf iOS 10.2 wurde die Zeit noch mal etwa um den Faktor 1000 erhöht, also auf etwa 1000 Jahre, wie iMazing berichtet.

Dazu muss aber gesagt werden, dass die genaue Hardware dafür nicht genannt wird, sodass beim Einsatz von mehreren Prozessoren und Grafikkarten die Zeit auf ein Bruchteil gesenkt werden kann, sodass Angreifer theoretisch immer noch in der Lage wären ein iTunes-Backup mit allen gespeicherten Daten zu knacken. Jedoch müssten diese Angreifer einerseits wie gesagt einen sehr hohen technischen Aufwand dafür betreiben, andererseits überhaupt erst an die Backup-Dateien gelangen.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus iOS.

Alle iOS →
EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Technik News

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs

Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Vor 2 Std3 Min
Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
iOS

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1

Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

Vor 4 Tagen2 Min
WhatsApp testet Online-Status-Indikator auf iOS
Apps

WhatsApp testet Online-Status-Indikator auf iOS

Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

Vor 6 Tagen3 Min
Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Apple

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation

Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.

02.07.20263 Min
Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Technik News

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei

Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

01.07.20263 Min
Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media
Smartphone

Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media

Apple setzt rechtliche Mittel ein, um gestohlene Produktunterlagen zum kommenden Flaggschiff von sozialen Netzwerken entfernen zu lassen. Die Maßnahmen folgen einem massiven Datenbruch bei einem indischen Montagewerk.

30.06.20264 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.