Lokale Passwörter 2.500 Mal schneller geknackt

iOS 10: Forscher entdecken "schwere Sicherheitslücke"

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Passwörter für lokale Backups lassen sich offenbar unter iOS 10 2.500 Mal so schnell knacken wie noch unter iOS 9. Russische Forscher hatten diese Schwachstelle quasi nebenbei während der Arbeit an einer Software entdeckt.

Kaum ist iOS 10 erschienen, schon kommen findige IT-Experten den ersten Sicherheitsmängeln auf die Spur. So haben die russischen Passwort-Tüftler von Elcomsoft eine Sicherheitslücke entdeckt, die bei von iTunes erstellten, lokalen Backups zum Tragen kommt. Entdeckt wurde die Schwachstelle eher zufällig, als die Sicherheitsexperten gerade an ihrem martialisch betitelten Recovery-Tool 'Phone Breaker' arbeiteten.

"We discovered a major security flaw in the iOS 10 backup protection mechanism."

Oleg Afonin

iOS 10 spart an Sicherheits-Checks

Offenbar wurde mit dem neuen Betriebssystem ein neuer Mechanismus eingeführt, der einige Sicherheits-Checks bei der Verifizierung von eingegebenen Passwörtern einfach auslässt. Passwörter könnten so bis zu 2.500 Mal schneller durch Bots eingegeben werden - womit sich die Zeit bis zum Knacken drastisch verringert. Kurios: Der bewährte und auch unter iOS 9 noch aktive Sicherheitsmechanismus soll unter iOS 10 noch immer vorhanden sein, aber nicht genutzt werden.

iCloud-Daten sind sicher

Mit ihrem eigenen Tool waren die Elcomsoft-Mitarbeiter dank der Sicherheitslücke laut eigenen Angaben in der Lage, 6.000.000 Passwörter pro Sekunde auszuprobieren. Lasse man die Software 2 Tage am Stück laufen, bestehe eine Chance von bis zu 90 Prozent, das Passwort für die lokalen Daten zu knacken. Dies bezeichnen die Experten in ihrem Blog als "schwere Sicherheitslücke". Immerhin, die Schwachstelle betrifft nur die Daten, die lokal über iTunes gespeichert werden. iCloud-Daten, so die Forscher, seien soweit sicher.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir