iOS 10: Apple bestätigt Sicherheitslücke in iTunes-Backup

Offenbar gibt es seit iOS 10 eine Sicherheitslücke: Sie ermöglicht den Zugriff auf mit einem Passwort geschützte und verschlüsselte iPhone- und iPad-Backups, die Ihr über iTunes am Computer anlegt.

Laut 9to5Mac sind verschlüsselte Backups von iOS 10-Geräten demnach leichter zu knacken. Ursache soll eine neue Methode zur Passwort-Verifizierung sein, die mit dem letzten Update für das Betriebssystem eingeführt wurde. Dabei sollen einige Sicherheits-Checks übersprungen werden, die beispielsweise unter iOS 9 noch durchgeführt wurden.

Lücke soll bald geschlossen werden

Die Sicherheitsexperten von Elcomsoft waren somit angeblich in der Lage, unter iOS 10 bis zu 2500- mal mehr Passworteingaben pro Sekunde durchzuführen. Würden Hacker dieselbe Methode verwenden, hätten sie damit also die Möglichkeit, Euer Backup-Passwort deutlich einfacher und schneller zu knacken. Wenn fremde Personen Zugriff auf die Daten hätten, könnte das durchaus fatal sein: Im iTunes-Backup lagern auch viele persönliche Informationen. Darunter ist auch das Feature "Schlüsselbund", das sämtliche Account-Daten und Passwörter von Euch sammelt – sofern Ihr die Funktion aktiviert habt.

Mittlerweile ist die Sicherheitslücke bereits bei Apple bekannt. Laut dem Unternehmen aus Cupertino sind Backups über iCloud nicht von dem Problem betroffen. Mit einem der kommenden Sicherheits-Updates soll das Problem bereits behoben werden. Bis dahin wird iOS 10-Nutzern geraten, den zum Backup verwendeten Computer mit einem komplexen Passwort zu schützen. Ein solches Passwort beinhaltet im Idealfall Ziffern, große und kleine Buchstaben sowie Sonderzeichen. Falls Ihr noch iOS 9 verwendet, seid Ihr unabhängig von Eurer iTunes-Versionsnummer nicht von der Backup-Sicherheitslücke betroffen