Mit iOS 10 eingeführtes Passwort-Prüfverfahren entpuppt sich als Schwachstelle

MobileMobile OS

Aufgrund des neuen Verfahrens sind Brute-Force-Angriff auf lokale Backups per iTunes leichter möglich. Apple hat das Problem bereits eingeräumt und will es mit einem künftigen Sicherheits-Update beheben.

Mit iTunes erstellte lokale Backups von iOS-10-Geräten sind weniger geschützt als mit iOS 9 erstellte Datensicherungen von iPhones und iPads. Darauf hat der russische Sicherheitsanbieter Elcomsoft hingewiesen. Ihm zufolge kann das zur Verschlüsselung benutzte Passwort bei einem Brute-Force-Angriff nun mit deutlich weniger Aufwand geknackt werden.

Laut Oleg Afonin, Sicherheitsforscher bei Elcomsoft, hat pple mit iOS 10 einen alternativen Mechanismus zur Überprüfung des Backup-Passworts eingeführt. Der verzichte auf bestimmte Sicherheitsprüfungen. Daher liege der Aufwand, das Kennwort zu erraten, im Vergleich zum alten Mechanismus von iOS 9 und früher nur bei einem 2500-stel. Gegenüber Forbes erklärte Apple, das Problem sei inzwischen bekannt. Ein kommendes Sicherheitsupdate werde die Schwachstelle beseitigen.

Das gilt den Forschern zufolge allerdings nur bei lokal mit iTunes erstellten Datensicherungen von iOS-10-Geräten. Ein Grund für den Verzicht auf die Prüfungen könnte sein, dass der neue Mechanismus den Backupvorgang wesentlich schneller macht. Das bisherige Verfahren werden aber weiterhin unterstützt.

Lokale iOS-10-Backups lassen sich der Software Elcomsoft Phone Breaker 6.10 knacken. Die App könnne mithilfe einer Core-i5-CPU von Intel pro Sekunde bis zu 2400 Passwörter für ein iOS-9-Backup überprüfen. Das neue Verfahren sei bisher noch nicht für die GPU-Hardwarebeschleunigung optimiert worden. Mit einer GPU (Nvidia GTX 1080) seien es aufgrund der Parallerechnekapazitäten schon 150.000 Passwörter pro Sekunde. Bei iOS 10 und einer Core-i5-CPU werde durch den neuen, weniger sichern Prüfmechanismus ein Wert von 6 Millionen Passwörtern pro Sekunde erreicht.

Die Forscher erklären, dass ihnen derzeit nur eineMöglichkeit bekannt sei, den “Schlüsselbund” zu knacken und die darin gespeicherten Kennwörter auszulesen: Indem das lokale Backup geknackt wird. “Wenn Sie das Passwort knacken können, dann sind Sie in der Lage, den gesamten Inhalt des Backups inklusive Keychain zu entschlüsseln.”

Ausgewählte Whitepaper

Praxisbericht: So optimiert man Druck- und Dokumentenmanagement

Die meisten Abläufe in Unternehmen sind dokumentenbasiert. Entsprechend groß ist das Potenzial, sie durch die Optimierung der Druck- und Dokumenteninfrastruktur kostengünstiger und effizienter zu gestalten. Erfahren Sie hier, wie das in der Praxis funktioniert.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen