iOS 10: Apple bestätigt Schwachstelle bei iTunes-Backups, Update kommt

Durch eine Änderung in iOS 10 lassen sich die Passwörter von iTunes-Backups wesentlich einfacher knacken als beim Vorgängerbetriebssystem iOS 9. Dies berichtet der Softwarehersteller Elcomsoft. Demnach hat Apple eine neue Routine zur Kennwortüberprüfung für iTunes-Datensicherungen integriert, bei der gegenüber der alten Methode verschiedene Sicherheitsüberprüfungen übersprungen werden.

iOS 10

iOS 10: Apple bestätigt Schwachstelle bei iTunes-Backups, Update kommt.
Bild: Apple.



Dadurch sei es möglich, mit einer speziellen Software in jeder Sekunde mehrere Millionen Passwörter auszuprobieren, so Elcomsoft. Bei iOS-9-Backups könnten lediglich einige Tausend Versuche pro Sekunde durchgeführt werden. Die Chance, das richtige Kennwort herauszufinden, sei durch die Schwachstelle im iOS 10 signifikant höher – Angreifer müssten jedoch zuerst Zugang zu den lokal auf Macs gespeicherten Backupdaten erhalten.

Apple hat das Problem inzwischen bestätigt. Ein Update, das die Sicherheitslücke behebt, soll demnächst erscheinen. iCloud-Backups sind demnach nicht betroffen. Bis zur Veröffentlichung des Updates rät Apple allen Anwendern, die mittels iTunes Backups ihrer iOS-Geräte anlegen, ein möglichst starkes Passwort für den Mac zu verwenden oder das Startlaufwerk mittels FileVault zur verschlüsseln.