Forscher: iOS 10 schwächt Passwortschutz von iPhone- und iPad-Backups

Das Passwort lässt sich durch ein mit iOS 10 eingeführtes neues Prüfverfahren deutlich leichter knacken. Der Brute-Force-Angriff funktioniert aber nur mit lokalen Backups per iTunes. Apple will das Loch mit einem Sicherheitsupdate stopfen.

Der russische Sicherheitsanbieter Elcomsoft hat herausgefunden, dass mit iTunes erstellte lokale Backups von iOS-10-Geräten schlechter geschützt sind als Datensicherungen von iPhones und iPads mit iOS 9. Als Folge kann das zur Verschlüsselung benutzte Passwort mit einem deutlich geringeren Aufwand bei einem Brute-Force-Angriff, also mit „roher Gewalt“ geknackt werden.

(Bild: Apple)„Die Auswirkungen dieser Schwachstelle sind erheblich. Eine frühe reine CPU-Implementierung dieses Angriffs gibt einen Leistungsschub von Faktor 40 im Vergleich zu einem vollständig GPU-optimierten Angriff auf ein iOS-9-Backup“, schreibt Oleg Afonin, Sicherheitsforscher bei Elcomsoft, in einem Blogeintrag.

Apple habe mit iOS 10 einen alternativen Mechanismus zur Überprüfung des Backup-Passworts eingeführt. Das neue Verfahren lasse bestimmten Sicherheitsprüfungen aus, weswegen das Kennwort 2500-mal einfach zu erraten sei als beim alten Mechanismus von iOS 9 und früher.

Der neue Angriff funktioniert den Forschern zufolge allerdings nur bei lokal mit iTunes erstellten Datensicherungen von iOS-10-Geräten. Sie weisen zudem darauf hin, dass der neue Mechanismus den Backupvorgang nicht nur unsicherer, sondern auch schneller mache. Das alte und langwierigere Verfahren werden aber ebenfalls weiterhin unterstützt.

Lokale iOS-10-Backups lassen sich laut Elcomsoft mit der hauseigenen Software Elcomsoft Phone Breaker 6.10 knacken. Da das Verfahren noch sehr neu sei, sei es bisher noch nicht für die GPU-Hardwarebeschleunigung optimiert worden. Konkret könne die Phone-Breaker-App mithilfe einer Core-i5-CPU von Intel pro Sekunde bis zu 2400 Passwörter für ein iOS-9-Backup überprüfen. Mithilfe einer GPU (Nvidia GTX 1080) seien es schon 150.000 Passwörter pro Sekunde. Bei iOS 10 und einer Core-i5-CPU werde jedoch durch den alternativen Prüfmechanismus ein Wert von 6 Millionen Passwörtern pro Sekunde erreicht.

Die Forscher weisen zudem darauf hin, dass Apples Mobilbetriebssystem mit jeder neuen Version sicherer geworden sei. Ihnen sei derzeit nur eine Möglichkeit bekannt, beispielsweise den Schlüsselbund zu knacken und die darin gespeicherten Kennwörter auszulesen: ein lokales Backup. „Wenn Sie das Passwort knacken können, dann sind Sie in der Lage, den gesamten Inhalt des Backups inklusive Keychain zu entschlüsseln.“

Gegenüber Forbes erklärte Apple, das Problem sei inzwischen bekannt. Ein kommendes Sicherheitsupdate werde die Schwachstelle beseitigen.

ANZEIGE

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Backup, Elcomsoft, Security, Sicherheit, iOS, iPad, iPhone, iTunes

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Forscher: iOS 10 schwächt Passwortschutz von iPhone- und iPad-Backups

Kommentar hinzufügen
  • Am 26. September 2016 um 13:02 von DoN

    „Schwachstelle“? – Schon seltsam, mit einem Fix will man also die „Schwachstelle“ ausbessern? Dass Apple von dem PBKDF2-Verfahren auf SHA256 umgestellt hat, was das wohl erst ermöglicht, soll nun gefixt werden? Wieso hat Apple das überhaupt gemacht? Mal meinen silbrigen Hut aufsetzen…. mom, zack, so: Soll da Irgendjemandem der Zugang erleichtert werden?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *