Backups von iPhone und iPad lassen sich sowohl via iCloud als auch über iTunes anlegen. Allerdings wurde in der vergangenen Woche bekannt, dass es eine maßgebliche Abschwächung der Verschlüsselung gab - mit iOS 10 erstellte iTunes-Backups sind demnach erheblich einfacher zu knacken, es als bei früheren iOS-Versionen der Fall war. Elcomsoft hatte entdeckt, dass sich mit den Änderungen sechs Millionen Passwörter pro Sekunde ausprobieren lassen, die Chance in überschaubarer Zeit das korrekte Passwort zu erraten, liege bei bis zu 90 Prozent. Etwa 40x aufwändiger war die Berechnung vorher, also bei iOS 9 und älter.


Apple bestätigt den Fehler
Apple hat nun Stellung zur Angelegenheit genommen und den Fund der Sicherheitsforscher kommentiert. Demnach handle es sich bei der Verwendung des schwachen Algorithmus um einen Fehler und nicht um eine bewusste Entscheidung. Man sei sich darüber bewusst, dass es Probleme mit der Verschlüsselungsstärke bei Backups gebe, die auf Mac und PC angelegt wurden. Mit einem kommenden Sicherheits-Update werde Apple die Problematik beseitigen. Eine genauere Zeiteinschätzung nannte Apple in der Stellungnahme allerdings nicht.

Apples Tipps
Bis zum versprochenen Update solle der Nutzer darauf achten, den Computer mit einem sehr sicheren Passwort zu schützen, so Apple. Auch die Aktivierung von FileVault zur Verschlüsselung des Laufwerks sei anzuraten. Über iCloud angelegte Backups sind übrigens nicht vom Fehler betroffen. Um an das iTunes-Backup eines Nutzers zu gelangen, müssen Angreifer Zugang zum Mac oder zum PC des Anwenders haben. Da die Angelegenheit inzwischen öffentlich diskutiert wird, lässt sich Apple höchstwahrscheinlich nicht allzu viel Zeit mit der Aktualisierung. Es ist damit zu rechnen, dass schon in den kommenden Tagen ein Update erscheint. Eine genauere Beschreibung des Sicherheitsproblems bietet der folgende Artikel, in dem auch die beiden eingesetzten Verschlüsselungsverfahren zur Sprache kommen.