Germanblogs Das passiert in Deutschland, Europa und der Welt
Kaum veröffentlicht, schon gehackt? Russische Sicherheitsforensiker haben eine mögliche Schwachstelle im neuen iOS-Betriebssystem iOS 10 entdeckt. Passwortgeschützte Sicherheitskopien scheinen gefährdet zu sein.
Backups als Ziel für Hacker?
Elcomsoft, ein russisches Unternehmen, das auf Computerforensik spezialisiert ist, hat eine Schwachstelle im iOS 10 ermittelt, das verschlüsselte Backups von iPads und iPhones gefährdet. Sie lassen sich laut Aussage des Unternehmens leichter knacken als bei früheren Versionen des Betriebssystems von Apple. Ursache ist laut Elcomsoft ein neues Passwort-Verifikationsverfahren. Dabei lässt die Backup-Generierung von iOS 10 mehrere Sicherheitskontrollen aus, die in den älteren iOS-Versionen vorhanden waren. So wird es potenziellen Hackern ermöglicht, in einem kürzeren Zeitraum deutlich mehr mögliche Passwörter zu testen als früher – um so möglicherweise das richtige schneller herauszufinden.
Sechs Millionen Passwort-Anfragen pro Sekunde
Die IT-Sicherheitsexperten von Elcomsoft haben ermittelt, dass in iOS 10 bis zu 2500 Mal illegale Passwortanfragen schneller gesendet werden können als noch im alten iOS 9. Die Computerforensiker konnten mit ihrer Angriffstechnik bis zu sechs Millionen mögliche Passwörter pro Sekunde (!) anfragen. Bei diesem hohen Tempo beträgt die Wahrscheinlichkeit, innerhalb von nur zwei Tagen das richtige Passwort herauszufinden, 80 bis 90 Prozent. Angegriffen werden lokale, mit Passwort gesicherte Backups, die unter dem neuen iOS gespeichert wurden. Nicht betroffen sind Kopien, die noch unter iOS 9 und in der iCloud erstellt wurden.
Apple arbeitet an der Lösung des Problems
Zwischenzeitlich hat Apple bestätigt, dass das Unternehmen an der Lösung des Problems arbeite. Sie erfolgt für iOS-User demnächst in Form eines Security-Updates. Bis dahin sollen die Nutzer sicherstellen, dass ihre Passwörter hohen Sicherheitsmaßstäben entsprechen und ihre iOS-Geräte nur für autorisierte, vertrauenswürdige Personen zugänglich sind. Zusätzliche Sicherheit kann mit der Nutzung von FileVault, erreicht werden, einer Software von Apple. Mit ihr ist es möglich, das gesamte Startvolume von iMacs zu verschlüsseln, um unerlaubten Zugriff auf Dokumente und andere Daten zu unterbinden.
Fotonachweis: Thinkstock, 153413280, iStock, Peshkova
