iOS 10, das neueste iPhone 7-Betriebssystem von Apple, hat Berichten zufolge jedes iPhone einer vernichtenden Sicherheitslücke rund um sichere Backups ausgesetzt.
Laut Forbes hat die russische iPhone-Hacking-Firma Elcomsoft eine Schwachstelle in iOS 10 entdeckt. Elcomsoft hat herausgefunden, dass nach dem Update auf iOS 10 alle Backups, die sie auf ihrem Telefon durchführen, einen neuen Passwortüberprüfungsmechanismus verwenden, der eine ganze Reihe wichtiger Sicherheitsprüfungen überspringt.
Wie die Firma weiter erklärt in einem Blogbeitrag , ermöglicht die Sicherheitsanfälligkeit Hackern, passwortgeschützte Backups von iOS 10 anzugreifen. Dank des oben genannten Exploits könnte das neue Programm von Elcomsoft Hackern helfen, die solche Dateien ohne das entsprechende Passwort erhalten, die Verschlüsselung ungefähr 2.500-mal schneller zu knacken im Vergleich zu der alte Mechanismus, der in iOS 9 und älter verwendet wurde. Der Übersichtlichkeit halber entspricht dies etwa sechs Millionen Passwörtern pro Sekunde in iOS 10 gegenüber den 2.400 Passwörtern pro Sekunde in iOS 9.
Der Schuldige dieses schwachen Glieds? iTunes-Backups in iOS 10. Apple hat möglicherweise die Sicherheit sowohl für iCloud als auch für das iPhone selbst erhöht, aber iTunes ist eine klaffende Lücke für Cyberkriminelle, durch die sie springen können. Wie Elcomsoft erklärt, ist das Erzwingen eines Offline-Backups und Analysieren der resultierenden Daten eines iPhone oder iPad eine der wenigen verfügbaren Erfassungsoptionen für Geräte mit iOS 10.
So löschen Sie Chats im Messenger
Trotz all dieser Untergangsstimmung ist sich Apple des Problems bewusst und arbeitet daran, es zu beheben. In einer an Forbes übermittelten Erklärung erklärt Apple: Uns ist ein Problem bekannt, das die Verschlüsselungsstärke für Backups von Geräten unter iOS 10 beim Backup in iTunes auf einem Mac oder PC beeinflusst. Wir adressieren dieses Problem in einem kommenden Sicherheitsupdate. Dies hat keine Auswirkungen auf iCloud-Backups.
Siehe verwandte Es stellte sich heraus, dass der Schöpfer von Oculus Rift die dunklen Ecken der Lobbyistengruppen von Donald Trump finanziert. Zischt Apples iPhone 7 wirklich?
So löschen Sie Marco Polo-Videos
Wir empfehlen Benutzern, sicherzustellen, dass ihr Mac oder PC mit starken Passwörtern geschützt ist und nur von autorisierten Benutzern darauf zugegriffen werden kann. Zusätzliche Sicherheit ist auch mit FileVault Whole Disk Encryption verfügbar.
Da Apple an einer Lösung für sein kniffliges Verschlüsselungsproblem arbeitet, ist es wahrscheinlich am besten, dass Sie sich noch nicht die Mühe machen, auf iOS 10 zu aktualisieren, und, falls Sie dies bereits getan haben, noch keine iTunes-Backups durchführen.