ElcomSoft äußern sich zu iOS 11: „Apple hat uns das iPhone-Auslesen vereinfacht!“

Die Verantwortlichen der russischen Softwareschmiede ElcomSoft haben sich zur aktuellen Sicherheitslage in iOS 11.1 geäußert. Die Verantwortlichen der Firma gehören zu den wenigen Entwicklern, die eng mit russischen Strafverfolgungsbehörden zusammenarbeiten und anscheinend in der Lage sind iPhones zu knacken. Vorausgesetzt sie sind im Besitz des iPhone.

ElcomSoft: Passcode alleine reichte vor iOS 11 nicht aus, um Backup zu entschlüsseln

Wollen Strafverfolger an die persönlichen Daten auf einem iPhone, sehen sich diese zwei Herausforderungen gegenüber. Als Erstes müssen Sie mal den Passcode knacken, um Zugang zum Gerät zur erhalten. Das scheint für die russischen Entwickler kein größeres Problem darzustellen. Aber selbst wenn man im Besitz des Passcodes ist, benötigt man nun noch das speziell Passwort, das für das verschlüsselte Back-up des Geräts genutzt wurde.

In diesem verschlüsselten Backup finden sich zum Beispiel die Daten des Schlüsselbundes, mit denen dann so gut wie jeder andere Anwendung oder Datensatz geöffnet werden könnte. ElcomSoft geben an, dass Strafverfolgungsbehörden und Drittanbieter ihren Fokus auf das Knacken des Back-up legen, da ihnen dies wesentlich mehr an Daten offenbart.

iOS 11 erlaubt neues Backup mit neuem Passwort zu erstellen

Vor der Einführung von iOS 11 wurde hier bei einem iTunes Backup ein Passwort festgelegt, das zukünftig nicht mehr verändert wurde. Um genau zu sein, wurde das Passwort im iPhone oder iPad und nicht im PC oder Mac hinterlegt, auf dem das iTunes Back-up durchgeführt wurde. Wenn man sein iPhone an einen fremden Computer angeschlossen hat, um dort ein neues Back-up auszuführen, hätte man auch dort das alte Passwort eingeben müssen.

Um dieses Passwort zu entfernen oder zu verändern, wird das alte Passwort benötigt.

Mit iOS 11 hat Apple diese Funktionsweise verändert. Ab sofort ist es immer noch nicht möglich, ein existierendes Passwort des Back-up zu verändern. Man kann aber bei einem neuen Back-up ein neues Passwort verwenden ohne das alte eingeben zu müssen. Dieses ersetzt dann das alte Backup mit dem ehemaligen Passwort. Jetzt lässt sich das Backup mit dem neuen Passwort auslesen. Problem für die Strafverfolger gelöst!

Apple: Wer Passcode kennt, sollte auch Zugang zum Backup erhalten!

Dabei scheint es sich nicht um einen Bug zu handeln, weil Apple die „neue“ Funktion auch in seinen Supportdokumenten aufführt. Apple sagt sich in dem Fall, wenn jemand den Passcode besitzt, dann hat er wohl auch einen legitimen Zugang zum Gerät. Sprich, wenn Ihr das Backup Passwort vergesst, könnt Ihr einfach ein neues frisches Backup mit neuem Passwort erstellen.

Und für Anbieter wie ElcomSoft macht es die Änderung wesentlich einfacher, iPhone & Co auszulesen.

Daher auch bei iOS-Backup-Passwörtern immer möglichst lange & sichere Buchstaben/Zeichen/Zahlen-Kombis verwenden!

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?