Hacker erklären: Apple macht iTunes-Backups mit iOS 10 unsicherer
Shortnews: Interessante Aussage der russischen Sicherheitsfirma ElcomSoft. In einem dedizierten Blogeintrag machen die Experten darauf aufmerksam, dass Apple das lokale iTunes-Backup mit iOS 10 etwas unsicherer macht, als zuvor.
Der Grund liegt in einem neuen Algorithmus, der bei bestimmten Methoden zur Passwort-Verifizierung eingesetzt wird. Dieser ist dafür verantwortlich, die im Backup gespeicherten Passwörter zu „Hash“ zu verschlüsseln, also zu einer Folge aus Zahlen und Buchstaben. Hacker versuchen dann durch Probieren herauszufinden, wie das Passwort lauten könnte. Heißt: Je komplexer der Algorithmus, desto schwieriger die Rückwärtssuche.
Bild: Shutterstock
Doch mit iOS 10 hat Apple das System so verändert, dass es 2500 Mal schneller gehen würde, das Passwort zu hacken – auf einem hohen Niveau. Allerdings auch nur dann, wenn der Angreifer direkt am Computer ist, auf dem ihr das lokale Backup hinterlegt habt. Dennoch verwundert es, dass Apple dieses Risiko in Kauf nimmt, wohlwissend, dass es auf dieser Welt genug Leute gibt, die Cupertinos Sicherheitssysteme knacken wollen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
18 Kommentare zu dem Artikel "Hacker erklären: Apple macht iTunes-Backups mit iOS 10 unsicherer"
-
Lucas 23. September 2016 um 16:48 Uhr ·2500 x schneller können immer noch 100 Jahre sein, je nach AlgorithmusiLike 32
-
Steve 23. September 2016 um 16:58 Uhr ·Das stimmt shon, aber für negative Publicity reicht es dennoch, und es fragt sich in der Tat, warum man, bei anderen Möglichkeiten, einen Rückschritt in punkto Sicherheit macht. Gerade Apple, derzeit im Kreuzfeuer, und bei der aktuellen Sensibilität, was das Thema betrifft, ist dieser Schritt zumindest verwunderlich.iLike 21
-
Marco 23. September 2016 um 17:30 Uhr ·Könnte aber auch aus Geschwindigkeitsgründen sein…iLike 0
-
Nils 23. September 2016 um 17:45 Uhr ·Was hat die Verschlüsselung von Backups mit Geschwindigkeit zu tun?iLike 0
-
DieserLars 23. September 2016 um 20:44 Uhr ·Verschlüsseln und entschlüsseln dauert, je nach Komplexität des Schlüssels, länger oder kürzer.iLike 5
-
Steve 23. September 2016 um 22:58 Uhr ·@Marco Für Sicherheit warte ich gerne ein paar Sekunden, wenn’s denn daran liegen sollte. AntiViren Software oder Firewalls kosten auch Zeit. Dennoch geht keiner hin und schaltet sie ab, nur weil der Rechner dann schneller ist. Hohe bzw. sichere Verschlüsselungen sind heute möglich und notwendig. Diese zu reduzieren, nur um Geschwindigkeit zu erhöhen, ist ein Schritt in die falsche Richtung.iLike 3
-
-
-
inu 23. September 2016 um 20:08 Uhr ·Apple will verkaufen. Aber Masse, keine Qualität. Arroganz nach dem Motto „friß, Vogel, oder stirb“, bzw.: der User muß kaufen, weil Apple Apple Apple ist, und es keine (adäquaten) Alternativen gäbe. Diesen Umstand können letztlich NUR wir User ändern – durch Kaufenthaltung/Ausweichen auf andere Produkte. So schmerzlich dies auch klingt – mir ist ein Ende mit Schrecken immer noch wesentlich lieber, als ein Schrecken ohne Ende.iLike 6
-
Armend 24. September 2016 um 10:46 Uhr ·Ausweichen auf andere Produkte muss nicht unbedingt sein. Ich bleibe gerne, aufgrund von iOS und macOS bei Apple. Um Apple aber ein wenig vom „Quantität statt Qualität-Hype“ runter zu bekommen reicht es, wenn man ihnen nicht jedes Jahr das aktuelle Produkt abkauft. Der jährliche Produktzyklus macht uns Apple-User „Banane“. Ich weiß, ist bei vielen anderen Herstellern nicht anders. Aber Apple hat damit, wie mit vielen anderen Dingen, quasi abgefangen.iLike 1
-
inu 25. September 2016 um 03:21 Uhr ·Gerade wegen IOS werde ich mir künftig sehr, sehr gut überlegen, ob ich bei Apple bleiben werde. IOS 9.3.2 war eine Zumutung in Form der Sachbeschädigung, IOS 10.01 dito. Wobei Apple für die Korrektur von IOS 9.3.2 schlappe zwei Monate (acht Wochen) gebraucht hatte !!!!! … … …iLike 1
-
-
-
inu 23. September 2016 um 20:21 Uhr ·@ Nils Sep 23 17:45: Nils, Verschlüsseln kostet (Rechen-) Zeit. Bei gegebener Systemleistung dauert eine Verschlüsselung/Entschlüsselung also umso länger, je stärker verschlüsselt wurde. Wobei nach meinen grauen Zellen die Stärke der jeweiligen Verschlüsselung auch vom verwendeten Algorithmus abhängen dürfte. Diese Gleichung gilt für alles, also auch für Backups. Daraus folgt: je stärker im Endeffekt die Verschlüsselung, desto länger/aufwendiger wird sich eine Entschlüsselung, inklusive Hackvorgängen gestalten – und umgekehrt! Kann mir gut vorstellen, daß Apple mit IOS 10 die Verschlüsselung insgesamt „geschwächt“ hat – damit wird das System schneller, aber auch sein Gehacktwerden. Dieses Bild reiht sich aus meiner Sicht lückenlos ein in das neue Konzept des Apfels, welches aus den drei P besteht (Pleiten, Pech, Pannen). Beispiele gefälligst?: Bittesehr: – IOS-Updates (nur die aktuellsten Fälle): IOS 9.3.2; IOS 10.1 final – IOS-Firmware-Mängel bei IOS 10, welche mir zu Ohren kamen: Probleme beim WLAN-/Cellular-Empfang; IOS 10 nötigt uns User, beim Entsperren verstärkt die Home-Taste zu benutzen, woraus sich zwangsläufig ein erhöhter Verschleiß/Fehleranfälligkeit dieses Teils ergeben dürfte/Alternative hierzu: Touch-ID aktivieren, also Apple den Fingerabdruck auf seine Server schicken (ganz toll für den Datenschutz, könnte bei bestimmten (Übersee-) Institutionen mit 3 Buchstaben (oder noch anderen) direkt Begehrlichkeiten wecken …), usw., usw., usw. . Deshalb werde ich IOS 10, bis auf weiteres, nicht laden – bin ich FROH, daß ich damit diesmal -aufgrund meiner Erfahrungen mit dem IOS 9.3.2-Update- diesmal wartete !! …iLike 3
-
DieserLars 23. September 2016 um 20:46 Uhr ·Apple leistet sich schon einige Fehler in letzter Zeit, das stimmt. Seit wann wird der Fingerabdruck nach Übersee geschickt?iLike 4
-
Jo 23. September 2016 um 20:54 Uhr ·Gar nicht. Lauter Halbwahrheiten.iLike 5
-
inu 23. September 2016 um 22:28 Uhr ·Lies mal die AGB von Apple, bzw. konsultier dazu die Apple-Homepage, wo irgendwo ein Hinweis zu lesen ist, daß bei Aktivierung von TouchID der Fingerabdruck zu Apple geschickt wird. Meine Daten -und dazu gehört auch mein Fingerabdruck- gehören aber: MIR. …iLike 1
-
-
chris 25. September 2016 um 14:58 Uhr ·@Inu du musst nicht die Home taste unbedingt drücken um das iPhone zu entsperren. Das kann man in den Einstellungen so ändern dass du ganz normal nur finger drauflegen musst ( ohne zu drücken ) und das iPhone entsperrt sich. GrußiLike 0
-
inu 27. September 2016 um 01:29 Uhr ·Ja, Chris, das hab ich auch gelesen – und, soweit ich verstanden habe, funktioniert das Fingerauflegen via TouchID. Und damit käme -ich jedenfalls- vom Regen in die Traufe – würde doch mein Grundsatz „meine Daten gehören: MIR“ hierdurch ausgehebelt. …iLike 1
-
-
-
Choxx 24. September 2016 um 11:57 Uhr ·@inu da du ja so auf Sicherheit bedacht bist nutzt du ja sicherlich nicht Google als Suchmaschine keine zuckerberg Produkte ! Respekt, sofern das denn so sein sollteiLike 0
-
inu 24. September 2016 um 14:30 Uhr ·Danke für den Respekt, den ich verdient habe – nutze weder Google, noch Facebook, noch andere soziale Netzwerke – meine Daten gehören: MIR. Ein Tip für die Suchmaschine: ICH benutze anstelle von Google IxquickiLike 1
-
neo70 24. September 2016 um 21:54 Uhr ·Ich bin zutiefst beeindruckt ;-)iLike 3
-
-