Mit iOS 10 eingeführtes Passwort-Prüfverfahren entpuppt sich als Schwachstelle

MobileMobile OS

Aufgrund des neuen Verfahrens sind Brute-Force-Angriff auf lokale Backups per iTunes leichter möglich. Apple hat das Problem bereits eingeräumt und will es mit einem künftigen Sicherheits-Update beheben.

Mit iTunes erstellte lokale Backups von iOS-10-Geräten sind weniger geschützt als mit iOS 9 erstellte Datensicherungen von iPhones und iPads. Darauf hat der russische Sicherheitsanbieter Elcomsoft hingewiesen. Ihm zufolge kann das zur Verschlüsselung benutzte Passwort bei einem Brute-Force-Angriff nun mit deutlich weniger Aufwand geknackt werden.

Laut Oleg Afonin, Sicherheitsforscher bei Elcomsoft, hat pple mit iOS 10 einen alternativen Mechanismus zur Überprüfung des Backup-Passworts eingeführt. Der verzichte auf bestimmte Sicherheitsprüfungen. Daher liege der Aufwand, das Kennwort zu erraten, im Vergleich zum alten Mechanismus von iOS 9 und früher nur bei einem 2500-stel. Gegenüber Forbes erklärte Apple, das Problem sei inzwischen bekannt. Ein kommendes Sicherheitsupdate werde die Schwachstelle beseitigen.

Das gilt den Forschern zufolge allerdings nur bei lokal mit iTunes erstellten Datensicherungen von iOS-10-Geräten. Ein Grund für den Verzicht auf die Prüfungen könnte sein, dass der neue Mechanismus den Backupvorgang wesentlich schneller macht. Das bisherige Verfahren werden aber weiterhin unterstützt.

Lokale iOS-10-Backups lassen sich der Software Elcomsoft Phone Breaker 6.10 knacken. Die App könnne mithilfe einer Core-i5-CPU von Intel pro Sekunde bis zu 2400 Passwörter für ein iOS-9-Backup überprüfen. Das neue Verfahren sei bisher noch nicht für die GPU-Hardwarebeschleunigung optimiert worden. Mit einer GPU (Nvidia GTX 1080) seien es aufgrund der Parallerechnekapazitäten schon 150.000 Passwörter pro Sekunde. Bei iOS 10 und einer Core-i5-CPU werde durch den neuen, weniger sichern Prüfmechanismus ein Wert von 6 Millionen Passwörtern pro Sekunde erreicht.

Die Forscher erklären, dass ihnen derzeit nur eineMöglichkeit bekannt sei, den “Schlüsselbund” zu knacken und die darin gespeicherten Kennwörter auszulesen: Indem das lokale Backup geknackt wird. “Wenn Sie das Passwort knacken können, dann sind Sie in der Lage, den gesamten Inhalt des Backups inklusive Keychain zu entschlüsseln.”

Ausgewählte Whitepaper

Haben sich Antivirenprogramme überlebt?

Zahlreiche Fälle von Cyberangriffen auf Firmen haben in den vergangenen Monaten gezeigt, dass Antivirensoftware auf sich alleine gestellt zur Verteidigung nicht mehr ausreicht. Tot ist sie deshalb noch lange nicht – ihr wächst lediglich eine neue Rolle in einem mehrschichtigen Ansatz zu. Doch der will gut geplant sein, damit der Aufwand den Nutzen nicht übersteigt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen