Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iPhone-Backups mit iOS 10 schlechter geschützt als mit iOS 9

Die Hacker des in Moskau ansässigen Unternehmens ElcomSoft haben bei Ihrer Untersuchung von iOS 10 eine fragwürdige Algorithmus-Änderung bei der Verschlüsselung von iTunes-generierten Backups entdeckt. Bei der Erstellung eines Kennwort-geschützten Backups über iTunes am Mac oder Windows hat Apple offenbar den Schutz abgesenkt, indem das vergebene Kennwort nicht mehr mit dem starken PBKDF2 und 10.000 Berechnungsrunden gesichert wird, sondern nur noch mit SHA2-256 und einer Berechnungsrunde.


Damit lässt sich das Kennwort eines verschlüsselten iOS-10-Backups von Angreifern viel schneller ermitteln, als dies noch bei iOS 9 und bis hinunter zur iOS 4 der Fall war. Die Berechnungsaufwand senkt sich um den Faktor 40 und laut ElcomSoft lässt sich damit in 80 bis 90 Prozent der Fälle das iTunes-Backup entschlüsseln. Zusätzlich fehlt so auch ein Schutzmechanismus, der das automatisierte Probieren von Kennwörtern normalerweise zeitaufwändig gestaltet. Hacker können dadurch nicht mehr nur maximal 150.000 Kennworttests pro Sekunde durchführen, sondern 6 Millionen Tests.

Während ElcomSoft dahinter einen Fehler vermutet, wäre es laut Sicherheitsexperten auch denkbar, dass Apple nach dem Rechtsstreit mit US-amerikanischen Sicherheitsbehörden den Sicherheitsstandard von iTunes-Backups als Friedensangebot vielleicht absichtlich abgesenkt hat. Denn parallel zum SHA2-256-gesicherten Kennwort wird auch das PBKDF2-Kennwort noch unterstützt, ohne aber von Nutzen zu sein. Es stellt sich also die Frage, ob Entwickler bei Apple wirklich nicht wissen, was sie da tun, oder dies mit Absicht geschehen ist.

Es gibt aber immerhin noch einen Haken bei der Entschlüsselung der iTunes-Backups: Die Angreifer müssen Zugriff auf den Computer haben, entweder vor Ort oder über das Internet. ElcomSoft macht aber deutlich, dass ein Angreifer so das iTunes-Backup einleiten kann, um auf alle Daten eines synchronisierten iPhones mit iOS 10 zugreifen kann, ohne dieses iPhone entsperren zu müssen.
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldungen und frühen Erfahrungen
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
Apple Event
Apple Event
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter

Kommentare

Atelier 'et Lux'23.09.16 17:22
Apple, das ist großer Bockmist. Ändert den Umstand bitte schleunigst wieder. Ich möchte das Gefühl wieder zurück, bekommen das meine Backupdaten sicher sind.
Gut dass es Hacker wie die bei ElcomSoft überhaupt gibt, die die Problematik publik machen.
0
steve.it23.09.16 17:37
Ebenfalls "nett":
Sierra fungiert als alleiniges Sicherheitsupdate für OS X


... ohne Ankündigung.
0
dom_beta23.09.16 17:44
Apple?! find ich nicht gut ...
...
0
pelztierchen23.09.16 17:45
Apple ist vor der NSA und dem FBI eingeknickt und kämpft nach Aussen hin scheinbar dagegen an in einer Art Schattenboxen für das Publikum. So zumindest der Anschein. Dazu sollte der CEO mal Stellung beziehen und das dem Publikum erläutern. Auf die Erklärung bin ich echt gespannt. Echt peinlich. Bitte die Sicherheit der Nutzer wieder an erste Stelle stellen und nicht nur so tun als ob man das so handhabt. Danke an die Hacker für die Info. Da kann man ja froh sein, wenn man noch nicht auf iOS 10 umgestiegen ist. Apples Kniefall vor den Mächtigen, heimlich, still und leise?
0
pelztierchen23.09.16 18:00
steve.it
Ebenfalls "nett":
Sierra fungiert als alleiniges Sicherheitsupdate für OS X


... ohne Ankündigung.

Danke Apple, d. h. das jemand, der für sagen wir mal 8000 € Anfang 2010 einem Mac Pro 4.1 (damals das aktuelle Gerät) gekauft hat diesen nun - nach ca. 6 Jahren - verschrotten kann, falls er (oder sie) auf ein sicheres Betriebssystem angewiesen ist? Wow... ist so eine Art unangekündigte geplante Obsoleszenz... echt nett... und dann seit drei Jahren kein Upgrade für den MacPro mehr angeboten. Wer also jetzt als Ersatz für den 4.1 einen MacPro 6.1 kauft kann davon ausgehen, dass er in drei Jahren oder so (also 6 Jahre nach 2013) keine aktuelles Betriebssystem und keine Sicherheitsupdates und Patches mehr bekommt... verstehe ich das richtig? "Das ist Planungssicherheit... wow... Da braucht man sich dann über mangelnde Nachfrage von Firmen nicht wirklich wundern...
0
Ties-Malte
Ties-Malte23.09.16 18:53
Apple – das war doch jener Hersteller zwar teurer, dafür aber langlebiger (und entsprechend lange eingesetzter) Hardware, der mit der Betonung des Alleinstellungsmerkmals 'Sicherheit' sogar entsprechende Software aus seinen Stores verbannte, um sich gegen die Konkurrenz abzugrenzen?

Ob den Entwicklern in Cupertino bewusst ist, wieviel (kapitalwertes) Vertrauen Apple drauf und dran ist zu verspielen?

Das sind wirklich keine guten Nachrichten. Aber gut, dafür findet Apple in der Vogue statt. Das ist toll.

The early bird catches the worm, but the second mouse gets the cheese.
0
Black Mac
Black Mac23.09.16 18:57
pelztierchen
Danke Apple, d. h. das jemand, der für sagen wir mal 8000 € Anfang 2010 einem Mac Pro 4.1 (damals das aktuelle Gerät) gekauft hat diesen nun - nach ca. 6 Jahren - verschrotten kann,
“Jemand” – also nicht du. Was geht dich das an? Oder hast du dir so ein Teil als Wertanlage gekauft?

Ausserdem: Wer einen Pro vor sechs Jahren der Leistung wegen gekauft hat, hat ihn längst amortisiert und ausgetauscht. Also mach hier nicht so einen Wind.
P.S.: Apple kann keine Dienste.
0
Stereotype
Stereotype23.09.16 18:59
pelztierchen
Apple ist vor der NSA und dem FBI eingeknickt und kämpft nach Aussen hin scheinbar dagegen an in einer Art Schattenboxen für das Publikum. So zumindest der Anschein. Dazu sollte der CEO mal Stellung beziehen und das dem Publikum erläutern. Auf die Erklärung bin ich echt gespannt. Echt peinlich. Bitte die Sicherheit der Nutzer wieder an erste Stelle stellen und nicht nur so tun als ob man das so handhabt. Danke an die Hacker für die Info. Da kann man ja froh sein, wenn man noch nicht auf iOS 10 umgestiegen ist. Apples Kniefall vor den Mächtigen, heimlich, still und leise?


Ja, vermutlich stecken da auch die Illuminaten hinter, die uns täglich aus der Luft besprühen. Was meinst du?
0
tobias.reichert23.09.16 19:03
steve.it
Ebenfalls "nett":
Sierra fungiert als alleiniges Sicherheitsupdate für OS X


... ohne Ankündigung.


Wo ist das Problem? Es ist gratis und es gibt keinen Grund, es nicht zu installieren.
0
dom_beta23.09.16 19:07
unzuverlässiger Partner.
...
0
PythagorasTraining
PythagorasTraining23.09.16 19:07
... Die Angreifer müssen Zugriff auf den Computer haben, entweder vor Ort oder über das Internet. ElcomSoft macht aber deutlich, dass ein Angreifer so das iTunes-Backup einleiten kann, um auf alle Daten eines synchronisierten iPhones mit iOS 10 zugreifen kann, ohne dieses iPhone entsperren zu müssen.

Das heißt aber, dass sie erst mal den Mac knacken müssen, oder?
Gut, so weit ich weiß ist das wohl nicht ganz so schwer.
a² + b² = c² ist nicht der Satz des Pythagoras!
0
dom_beta23.09.16 19:10
Safari 10 hat aber auch einen Bug.

Nach dem Verlassen des Video Vollbild Modus via YouTube ist das Design von YT einfach mal abgeschnitten. Geköpft könnte man sagen.
...
0
dan@mac
dan@mac23.09.16 19:28
Stereotype
pelztierchen
Apple ist vor der NSA und dem FBI eingeknickt und kämpft nach Aussen hin scheinbar dagegen an in einer Art Schattenboxen für das Publikum. So zumindest der Anschein. Dazu sollte der CEO mal Stellung beziehen und das dem Publikum erläutern. Auf die Erklärung bin ich echt gespannt. Echt peinlich. Bitte die Sicherheit der Nutzer wieder an erste Stelle stellen und nicht nur so tun als ob man das so handhabt. Danke an die Hacker für die Info. Da kann man ja froh sein, wenn man noch nicht auf iOS 10 umgestiegen ist. Apples Kniefall vor den Mächtigen, heimlich, still und leise?


Ja, vermutlich stecken da auch die Illuminaten hinter, die uns täglich aus der Luft besprühen. Was meinst du?
Keine Ahnung, aber ich glaube die Erde ist flach. Andernfalls müsste ein Ball ja nie aufhören zu rollen, wenn man ihn auf den Boden legt.
0
RyanTedder23.09.16 19:43
Wie lange würde es denn nun dauern das backup zu knacken? Das man früher oder später alles knacken kann ist keine erkenntnis. Wenn es vorher 10.000 Jahre gedauert hat das passwort zu knacken dann bringt es in der Praxis auch nichts wenn es jetzt 40 mal schneller geht. Seit dem AES-128 Gejammere kann ich sowas nicht mehr ernstnehmen
0
pelztierchen23.09.16 20:22
Black Mac
pelztierchen
Danke Apple, d. h. das jemand, der für sagen wir mal 8000 € Anfang 2010 einem Mac Pro 4.1 (damals das aktuelle Gerät) gekauft hat diesen nun - nach ca. 6 Jahren - verschrotten kann,
“Jemand” – also nicht du. Was geht dich das an? Oder hast du dir so ein Teil als Wertanlage gekauft?

Ausserdem: Wer einen Pro vor sechs Jahren der Leistung wegen gekauft hat, hat ihn längst amortisiert und ausgetauscht. Also mach hier nicht so einen Wind.

Sorry, wo sind wir den hier? Also Meinungsäusserung in Ehren, aber haben Sie, Verzeihung natürlich haben "Du" keine Kinderstube? Wenn sich hier immer nur Leute äussern dürfen, nachden "Du" ihnen das Recht dazu zugesprochen hast, dann wird das Forum hier bald leer sein. Danke.
0
pelztierchen23.09.16 20:32
PythagorasTraining
... Die Angreifer müssen Zugriff auf den Computer haben, entweder vor Ort oder über das Internet. ElcomSoft macht aber deutlich, dass ein Angreifer so das iTunes-Backup einleiten kann, um auf alle Daten eines synchronisierten iPhones mit iOS 10 zugreifen kann, ohne dieses iPhone entsperren zu müssen.

Das heißt aber, dass sie erst mal den Mac knacken müssen, oder?
Gut, so weit ich weiß ist das wohl nicht ganz so schwer.

Ich denke mal, dass Sie es dem FBI und der NSA ermöglichen wollen iPhones zu knacken, die diese bereits in Händen halten. Zugegeben, der Aufwand wird immer noch recht gross sein, aber die Rechenleistung der Hardware steigt immer mehr an, so dass solcher "Aufwand" zeitnah auch Anderen als nur den Geheimdiensten möglich sein wird. Das kann dann schon problematisch werden...
0
pelztierchen23.09.16 20:41
tobias.reichert
steve.it
Ebenfalls "nett":
Sierra fungiert als alleiniges Sicherheitsupdate für OS X


... ohne Ankündigung.


Wo ist das Problem? Es ist gratis und es gibt keinen Grund, es nicht zu installieren.

Nun, es gibt eine Menge Hardware, auf der 10.11 läuft 10.12 dagegen nicht, die ansonsten aber noch problemlos funktioniert, da ist das Problem. Gruss
0
Quickmix
Quickmix23.09.16 21:47
Stereotype
pelztierchen
Apple ist vor der NSA und dem FBI eingeknickt und kämpft nach Aussen hin scheinbar dagegen an in einer Art Schattenboxen für das Publikum. So zumindest der Anschein. Dazu sollte der CEO mal Stellung beziehen und das dem Publikum erläutern. Auf die Erklärung bin ich echt gespannt. Echt peinlich. Bitte die Sicherheit der Nutzer wieder an erste Stelle stellen und nicht nur so tun als ob man das so handhabt. Danke an die Hacker für die Info. Da kann man ja froh sein, wenn man noch nicht auf iOS 10 umgestiegen ist. Apples Kniefall vor den Mächtigen, heimlich, still und leise?


Ja, vermutlich stecken da auch die Illuminaten hinter, die uns täglich aus der Luft besprühen. Was meinst du?

hrhrhrhr
0
dom_beta23.09.16 22:12
und Obama ist gar nicht echt ... das ist in Wahrheit der Wallraff!
...
0
Hannes Gnad
Hannes Gnad23.09.16 22:54
pelztierchen
Ich denke mal, dass Sie es dem FBI und der NSA ermöglichen wollen iPhones zu knacken, die diese bereits in Händen halten.
Es geht hier um die Verschlüsselung des Backups auf dem Rechner, dazu muss man das iPhone schon normal entsperrt haben. Mit dem iPhone bzw. iOS und dessen Sicherheit hat diese Veränderung beim Backup - über deren Hintergrund noch nicht wirklich etwas bekannt ist - nichts zu tun.
0
pelztierchen23.09.16 23:12
Hannes Gnad
pelztierchen
Ich denke mal, dass Sie es dem FBI und der NSA ermöglichen wollen iPhones zu knacken, die diese bereits in Händen halten.
Es geht hier um die Verschlüsselung des Backups auf dem Rechner, dazu muss man das iPhone schon normal entsperrt haben. Mit dem iPhone bzw. iOS und dessen Sicherheit hat diese Veränderung beim Backup - über deren Hintergrund noch nicht wirklich etwas bekannt ist - nichts zu tun.

Danke für die Erläuterungen. Jetzt werden mir die Zusammenhänge etwas klarer. Gruss
0
sierkb23.09.16 23:33
Hannes Gnad
Es geht hier um die Verschlüsselung des Backups auf dem Rechner, dazu muss man das iPhone schon normal entsperrt haben.
Elcomsoft
Why Backups?

Apple smartphones are secure. iOS is also secure, and gets tougher with each subsequent generation. With no jailbreak available for iOS 10, physical acquisition is out of the question even on older devices and even if you know the passcode. Cloud acquisition is only possible if you know the user’s Apple ID and password (or have access to the user’s computer with iCloud Control Panel to extract an authentication token), but even then you won’t be able to decrypt the keychain.

This leaves us to logical acquisition. Forcing an iPhone or iPad to produce an offline backup and analyzing resulting data is one of the very few acquisition options available for devices running iOS 10. Local backups are easy to produce if the iPhone is unlocked. However, you may be able to produce a local backup even if the phone is locked by using a pairing record extracted from a trusted computer.

If you are able to break the password, you’ll be able to decrypt the entire content of the backup including the keychain. At this time, logical acquisition remains the only acquisition option available for iPhone 5s, 6/6Plus, 6s/6sPlus and 7/7Plus running iOS 10 that offers access to device keychain.
Quelle: Elcomsoft (23.09.2016): iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to Break
0
pelztierchen23.09.16 23:37
sierkb
Hannes Gnad
Es geht hier um die Verschlüsselung des Backups auf dem Rechner, dazu muss man das iPhone schon normal entsperrt haben.
Elcomsoft
This leaves us to logical acquisition. Forcing an iPhone or iPad to produce an offline backup and analyzing resulting data is one of the very few acquisition options available for devices running iOS 10. Local backups are easy to produce if the iPhone is unlocked. However, you may be able to produce a local backup even if the phone is locked by using a pairing record extracted from a trusted computer.
Quelle:

Many thanks, this makes things even clearer to me, so it is a real threat, because I can get the iPhone to produce a lokal backup that can be hacked easier now, right?
0
john
john23.09.16 23:47
süss. nur weil jemand etwas aus einer englischsprachigen webseite zitiert, darfst du hier gerne trotzdem in deutsch mit uns weitersprechen
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
pelztierchen23.09.16 23:50
john
süss. nur weil jemand etwas aus einer englischsprachigen webseite zitiert, darfst du hier gerne trotzdem in deutsch mit uns weitersprechen und fragen stellen

Hi, ich dachte, dass der Teilnehmer Englisch spricht. Muss wohl erst langsam hier herein finden. Danke
0
dom_beta24.09.16 09:15
pelztierchen
Hi, ich dachte, dass der Teilnehmer Englisch spricht. Muss wohl erst langsam hier herein finden. Danke

kein Problem
...
0
matt.ludwig24.09.16 12:56
pelztierchen
john
süss. nur weil jemand etwas aus einer englischsprachigen webseite zitiert, darfst du hier gerne trotzdem in deutsch mit uns weitersprechen und fragen stellen

Hi, ich dachte, dass der Teilnehmer Englisch spricht. Muss wohl erst langsam hier herein finden. Danke
Klar, du bist ja auch erst seit 2013 registriert. Süß dein Getrolle
0
PaulMuadDib24.09.16 21:01
Auf Deutsch: spätestens wenn man FileVault einsetzt ein eher theoretisches Szenario. Trotzdem sollte das wieder zurückgedreht werden. Gibt es dazu eigentlich Zahlen? Wenn es statt 1000 Jahre jetzt 100 dauert bringt ja auch nicht viel.
0
Lerchenzunge24.09.16 21:49
Black Mac
pelztierchen
Danke Apple, d. h. das jemand, der für sagen wir mal 8000 € Anfang 2010 einem Mac Pro 4.1 (damals das aktuelle Gerät) gekauft hat diesen nun - nach ca. 6 Jahren - verschrotten kann,
“Jemand” – also nicht du. Was geht dich das an? Oder hast du dir so ein Teil als Wertanlage gekauft?

Ausserdem: Wer einen Pro vor sechs Jahren der Leistung wegen gekauft hat, hat ihn längst amortisiert und ausgetauscht. Also mach hier nicht so einen Wind.

Jemand geht mir auf den Senkel, weil diese Jemand so offensichtlich ihre Existenz nur diesem Zweck verdanken - künstliche Empörung.

Einige Jemand und die üblichen Bekannten, die eh immer meinen Chefankläger spielen zu müssen.

Calm down. Es sind nur technische Geräte. Es geht nicht um den yWeldfrieden.
0
Lerchenzunge24.09.16 21:52
john
süss. nur weil jemand etwas aus einer englischsprachigen webseite zitiert, darfst du hier gerne trotzdem in deutsch mit uns weitersprechen

Mir wäre es ja lieber, er würde einfach nicht sprechen, weil er irgendwie nicht wirklich weiß, was er überhaupt sagen will.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.