Die Sicherheitsexperten von elcomsoft wollen herausgefunden haben, dass lokale iTunes Backups mit iOS 10 sich wesentlich leichter knacken lassen als dies bei den bisherigen iOS-Versionen möglich war. Verantwortlich dafür sei eine neu eingeführte Passwort-Verifizierungsfunktion in iOS 10.
iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to Break https://t.co/XPXF0kX51o
— ElcomSoft (@ElcomSoft) September 23, 2016
Angeblich hat Apple eine Methode eingeführt, die es den Forensik-Experten von elcomsoft erlaubte, dass Ihr Hacking-Tool mit wahnsinniger Geschwindigkeit Passwörter ausprobieren konnte, bis es das passende fand. Um genau zu sein: 6 Millionen Passwortversuche pro Sekunde. Und das führte in Tests zu einem erfolgreichen Auffinden des Passworts in 80-90 Prozent der Fälle! Die Techniker von elcomsoft gaben an, das es im Vergleich zur letzten iOS-Version dieses Verfahren jetzt ca. 2500-mal schneller funktionieren würde.
Thank you all for the RTs. Apple have confirmed the weakness and are working on an update.
Cc @ElcomSoft @iblametom https://t.co/7tRnrX0E14— Per Thorsheim (@thorsheim) September 24, 2016
Die Attacke funktioniere aber nur bei lokalen Backups, die Ihr mit Eurem iOS 10 Gerät am PC oder Mac anlegt. Apple hat sich mittlerweile zu den Vorwürfen geäußert, dass iCloud Backups nicht betroffen seien und sie die Lücke bezüglich der iTunes Backups auf PCs und Macs zeitnah schließen werden. Bis dahin empfiehlt Euch Apple, Euren PC oder Mac mit „einem starken Passwort“ zu schützen.
Was Denkst Du?