iOS 10: Schwachstelle vereinfacht Attacken auf verschlüsselte Backups

Sicherheitsforscher haben eine Schwachstelle in passwortgeschützten iOS-10-Backups entdeckt, mit der sich Brute-Force-Attacken auf die iTunes-Backups von iPhones und iPads deutlich schneller ausführen lassen.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Schwachstelle in iOS-10-Backups entdeckt
Lesezeit: 1 Min.
Von
  • Florian Müssig

Die Sicherheitsforscher von Elcomsoft haben eine Schwachstelle in iOS-10-Backups entdeckt: Apple hat bei passwortwortgeschützten, lokalen Backups per iTunes eine neue Methode zum Überprüfen der Passwörter eingebaut, die offensichtlich einige der bisher implementierten Sicherheitsüberprüfungen überspringt. Dadurch lassen sich passwortgeschützte Backups von iPhones und iPads deutlich schneller per Brute-Force-Attacken entschlüsseln, berichten die Forscher.

Eine Implementierung in Elcomsofts Software Phone Breaker zeigt die Dimensionen: Bei der älteren iOS-9-Methode habe man rund 2400 Passwörter pro Sekunde mit einem Core-i5-Prozessor ausprobieren können, die schwächere iOS-10-Methode lasse hingegen rund 6 Millionen Passwörter pro Sekunde zu.

Der neue Angriff funktioniert laut Elcomsoft ausschließlich auf passwortgeschützten iOS-10-Backups; ältere iOS-9-Backups lassen sich damit nicht angreifen. Kurioserweise ist bei iOS-10-Backups die ältere iOS-9-Methode noch parallel möglich – sofern man denn das Passwort gerne langsamer cracken möchte ... (mue)