Mit iOS 10 eingeführtes Passwort-Prüfverfahren entpuppt sich als Schwachstelle

iOS (Bild: Apple)

Aufgrund des neuen Verfahrens sind Brute-Force-Angriff auf lokale Backups per iTunes leichter möglich. Apple hat das Problem bereits eingeräumt und will es mit einem künftigen Sicherheits-Update beheben.

Mit iTunes erstellte lokale Backups von iOS-10-Geräten sind weniger geschützt als mit iOS 9 erstellte Datensicherungen von iPhones und iPads. Darauf hat der russische Sicherheitsanbieter Elcomsoft hingewiesen. Ihm zufolge kann das zur Verschlüsselung benutzte Passwort bei einem Brute-Force-Angriff nun mit deutlich weniger Aufwand geknackt werden.

Laut Oleg Afonin, Sicherheitsforscher bei Elcomsoft, hat pple mit iOS 10 einen alternativen Mechanismus zur Überprüfung des Backup-Passworts eingeführt. Der verzichte auf bestimmte Sicherheitsprüfungen. Daher liege der Aufwand, das Kennwort zu erraten, im Vergleich zum alten Mechanismus von iOS 9 und früher nur bei einem 2500-stel. Gegenüber Forbes erklärte Apple, das Problem sei inzwischen bekannt. Ein kommendes Sicherheitsupdate werde die Schwachstelle beseitigen.

Das gilt den Forschern zufolge allerdings nur bei lokal mit iTunes erstellten Datensicherungen von iOS-10-Geräten. Ein Grund für den Verzicht auf die Prüfungen könnte sein, dass der neue Mechanismus den Backupvorgang wesentlich schneller macht. Das bisherige Verfahren werden aber weiterhin unterstützt.

Lokale iOS-10-Backups lassen sich der Software Elcomsoft Phone Breaker 6.10 knacken. Die App könnne mithilfe einer Core-i5-CPU von Intel pro Sekunde bis zu 2400 Passwörter für ein iOS-9-Backup überprüfen. Das neue Verfahren sei bisher noch nicht für die GPU-Hardwarebeschleunigung optimiert worden. Mit einer GPU (Nvidia GTX 1080) seien es aufgrund der Parallerechnekapazitäten schon 150.000 Passwörter pro Sekunde. Bei iOS 10 und einer Core-i5-CPU werde durch den neuen, weniger sichern Prüfmechanismus ein Wert von 6 Millionen Passwörtern pro Sekunde erreicht.

Die Forscher erklären, dass ihnen derzeit nur eineMöglichkeit bekannt sei, den “Schlüsselbund” zu knacken und die darin gespeicherten Kennwörter auszulesen: Indem das lokale Backup geknackt wird. “Wenn Sie das Passwort knacken können, dann sind Sie in der Lage, den gesamten Inhalt des Backups inklusive Keychain zu entschlüsseln.”

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.