Sicherheit: Backups in iOS 10 lassen sich leicht entschlüsseln

Elcomsoft ist ein Hersteller von Sicherheitssoftware. Die Mitarbeiter haben offenbar eine schwerwiegende Sicherheitslücke in iOS 10 entdeckt, dem aktuellen Betriebssystem, das beispielsweise beim iPhone 7 aufgespielt ist.

Lokale Backups des Betriebssystems, die mit Passwörtern geschützt sind, lassen sich laut Elcomsoft wesentlich schneller knacken, als die Backups der Vorgängerversionen. Nur über ein lokales Backup ist es bei einem iPhone derzeit möglich, die Keychain, den geschützten Bereich von Apple-Geräten zu knacken, da die Geräte ansonsten sehr gut geschützt sind. Auch diese lokalen Backups sind aber passwortgeschützt.

Mittels einer Brute-Force-Attacke über ein Softwaretool des Herstellers, also dem simplen Probieren vieler beliebter Passwörter, kann man so ein Passwort knacken, allerdings dauert es üblicherweise recht lange: Bei iOS 9 konnte man im besten Fall 150.000 Passwörter pro Sekunde ausprobieren, sodass es einige Tage dauerte, bis man in 80 - 90 Prozent der Fälle ein Passwort knacken konnte.

Bei iOS 10 soll es dank der Schwachstelle nun möglich sein, 6.000.000 Paswörter pro Sekunde auszuprobieren und dabei ist die GPU-Beschleunigung in der neuen Version noch nicht implementiert, die die Anzahl der möglichen Passwörter noch einmal erhöht. Elcomsoft gibt an, dass der neue Sicherheitscheck etwa 2.500-mal schwächer ist als der alte. Das bedeutet: Sobald die GPU-Beschleunigung in dem Tool aktiviert ist, ließen sich theoretisch 375.000.000 Passwörter pro Sekunde ausprobieren und 80 bis 90 Prozent aller Passwörter wären in wenigen Minuten geknackt.

Quelle(n)