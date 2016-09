Sicherheitsforscher haben eine Schwachstelle in passwortgeschützten iOS-10-Backups entdeckt, mit der sich Brute-Force-Attacken auf die iTunes-Backups von iPhones und iPads deutlich schneller ausführen lassen.

Die Sicherheitsforscher von Elcomsoft haben eine Schwachstelle in iOS-10-Backups entdeckt: Apple hat bei passwortwortgeschützten, lokalen Backups per iTunes eine neue Methode zum Überprüfen der Passwörter eingebaut, die offensichtlich einige der bisher implementierten Sicherheitsüberprüfungen überspringt. Dadurch lassen sich passwortgeschützte Backups von iPhones und iPads deutlich schneller per Brute-Force-Attacken entschlüsseln, berichten die Forscher.

Eine Implementierung in Elcomsofts Software Phone Breaker zeigt die Dimensionen: Bei der älteren iOS-9-Methode habe man rund 2400 Passwörter pro Sekunde mit einem Core-i5-Prozessor ausprobieren können, die schwächere iOS-10-Methode lasse hingegen rund 6 Millionen Passwörter pro Sekunde zu.

Alte Backups sind sicher

Der neue Angriff funktioniert laut Elcomsoft ausschließlich auf passwortgeschützten iOS-10-Backups; ältere iOS-9-Backups lassen sich damit nicht angreifen. Kurioserweise ist bei iOS-10-Backups die ältere iOS-9-Methode noch parallel möglich – sofern man denn das Passwort gerne langsamer cracken möchte ... (mue)