{"id":98031,"date":"2016-09-25T09:33:05","date_gmt":"2016-09-25T07:33:05","guid":{"rendered":"http:\/\/www.ifun.de\/?p=98031"},"modified":"2016-09-26T14:07:37","modified_gmt":"2016-09-26T12:07:37","slug":"schwachstelle-bei-itunes-backups-von-ios-10-geraeten","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/schwachstelle-bei-itunes-backups-von-ios-10-geraeten-98031\/","title":{"rendered":"Schwachstelle bei iTunes-Backups von iOS-10-Ger\u00e4ten"},"content":{"rendered":"

Verschl\u00fcsselte Backups von iOS-10-Ger\u00e4ten sind den Sicherheitsforschern von ElcomSoft<\/a> zufolge deutlich schw\u00e4cher gesichert als dies bei vorherigen iOS-Versionen der Fall war. Das Unternehmen hat nach eigenen Aussagen ein Tool entwickelt, mit dem sich das Herausfinden von komplexen Passw\u00f6rtern unter iOS 10 erheblich beschleunigen l\u00e4sst.<\/p>\n

\"Ios<\/a><\/p>\n

\n

Alle Versionen von iOS vor iOS 10 sind mit einem extrem robusten Schutz ausgestattet. Die Chancen, ein langes, komplexes Kennwort zu knacken, waren sehr gering und eine beschleunigte Ermittlung selbst dann nur mit einer leistungsstarken GPU m\u00f6glich. Aufgrund unserer Entdeckung k\u00f6nnen wir nun Passw\u00f6rter von iOS 10-Backups viel schneller ermitteln und das sogar ohne GPU-Beschleunigung. <\/p>\n<\/blockquote>\n

Das von ElcomSoft entwickelte Software-Tool Phone Breaker<\/a> k\u00f6nne sogenannte Brute-Force-Attacken unter iOS 10 bis zu 2500 Mal schneller ausf\u00fchren. W\u00e4hrend ein einzelner PC unter iOS 9 noch 150.000 Passw\u00f6rter pro Sekunde abfragen konnte, lassen sich unter iOS 10 mit einer einzigen CPU bis zu 6 Millionen Passw\u00f6rter pro Sekunde durchprobieren. Ein 6-stelliges, alphanumerisches Passwort, das ein iOS 10-Backup sch\u00fctzt, kann dem Unternehmen zufolge so innerhalb von wenigen Minuten geknackt werden. Der neu in Version 6.10 angebotene Elcomsoft Phone Breaker beinhaltet dar\u00fcber hinaus ein Werkzeug zum Entschl\u00fcsseln des iOS-10-Schl\u00fcsselbunds und bietet damit Zugriff auf vom Nutzer gespeicherte Logins zu Webseiten und sonstigen Online-Angeboten.<\/p>\n

Was bedeutet das f\u00fcr euch?<\/h2>\n

Die Schwachstelle betrifft zum einen nur iTunes-Backups, die in der Regel sicher auf eurem lokalen Rechner verwahrt sind. iCloud-Backups sind davon offenbar nicht betroffen. Somit ist die Gefahr, dass eure Daten auf diesem Wege ausgesp\u00e4ht werden zun\u00e4chst sehr gering.<\/p>\n

Unabh\u00e4ngig davon ist es nat\u00fcrlich immer eine gute Idee, komplexe Passw\u00f6rter zum Schutz der pers\u00f6nlichen Daten zu verwenden. Das von ElcomSoft genannte Beispiel bezieht sich auf den vergleichsweise schwachen Schutz durch ein lediglich 6-stelliges Passwort ohne Sonderzeichen.<\/p>\n

Apple hat dem Wirtschaftsmagazin Forbes<\/a> zufolge bereits best\u00e4tigt, dass der Sachverhalt bekannt sei und ein Sicherheits-Update in Arbeit w\u00e4re. Das Unternehmen empfiehlt, zus\u00e4tzlich den privaten Mac oder PC mit einem starken Passwort zu sichern sowie auf dem Mac die Aktivierung der Festplattenverschl\u00fcsselung FileVault.<\/p>\n

\n

We\u2019re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"Ios<\/a>

Verschl\u00fcsselte Backups von iOS-10-Ger\u00e4ten sind den Sicherheitsforschern von ElcomSoft zufolge deutlich schw\u00e4cher gesichert als dies bei vorherigen iOS-Versionen der Fall war. Das Unternehmen hat nach eigenen Aussagen ein Tool entwickelt, mit dem sich das Herausfinden von komplexen Passw\u00f6rtern unter iOS 10 erheblich beschleunigen l\u00e4sst. Alle Versionen von iOS vor iOS 10 sind mit einem extrem […]<\/p>\n","protected":false},"author":2,"featured_media":98033,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[13,1783],"tags":[3219,92],"class_list":["post-98031","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-itunes","category-feature","tag-ios-10","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["\"2500 Mal schneller zu knacken\""],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/09\/itunes-update.jpg"],"rest_api_enabler":{"subheadline":"\"2500 Mal schneller zu knacken\"","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/09\/itunes-update.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/98031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=98031"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/98031\/revisions"}],"predecessor-version":[{"id":98034,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/98031\/revisions\/98034"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/98033"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=98031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=98031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=98031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}