Apple gibt zu, dass iOS 10 die Sicherheit deines iPhones schwächt

Braucht dein iPhone / iPad Antivirus-Software? (September 2018).

Anonim

Sicherheitslücken machen Benutzer anfällig für Hacker.

Apples neuestes mobiles Betriebssystem, das iOS 10, weist eine massive Sicherheitslücke auf, die es Hackern erleichtert, Passwörter durch lokale iTunes-Backups zu knacken. Nach dem Update sind manuelle Backups viel weniger sicher als vorher, da die passwortgeschützten Backups einen "alternativen Passwortverifizierungsmechanismus" verwenden, der viel einfacher geknackt werden kann als der vorherige.

Die Sicherheitslücke wurde von Elcomsoft entdeckt, einem russischen Forensik-Unternehmen, dessen Tools Hackern helfen, iPhones zu nutzen. Das Unternehmen stellte fest, dass es jetzt in eine Backup-Datei "etwa 2.500-mal schneller im Vergleich zu dem alten Mechanismus in iOS 9 und älter." Mit dem iOS 9 verarbeitet Elcomsoft 2.400 Passwörter pro Sekunde, und mit dem iOS in seinem aktuellen Zustand kann das Unternehmen 6 Millionen Passwörter pro Sekunde verarbeiten.

Apple erklärt, dass es sich mit dem Problem befasst, was darauf hindeutet, dass die Schwachstelle bald behoben sein wird. Die Firma veröffentlichte diese Aussage:

"Uns ist ein Problem bekannt, das sich auf die Verschlüsselungsstärke von Backups von Geräten auf iOS 10 auswirkt, wenn Sie auf dem Mac oder PC eine Sicherungskopie von iTunes erstellen. Wir gehen dieses Problem in einem bevorstehenden Sicherheitsupdate an. Dies hat keine Auswirkungen auf iCloud-Backups. "

"Wir empfehlen Benutzern, sicherzustellen, dass ihr Mac oder PC mit starken Passwörtern geschützt ist und nur autorisierte Benutzer darauf zugreifen können. Zusätzliche Sicherheit ist auch bei der vollständigen FileVault-Festplattenverschlüsselung verfügbar. "

Um diese Sicherheitsanfälligkeit ausnutzen zu können, müsste ein Hacker Zugriff auf den Mac oder PC erhalten, auf dem das Backup gespeichert ist. Daher besteht eine geringe Chance, dass der Fehler mehrere Benutzer betrifft. Es ist jedoch vorteilhaft, dass die Sicherheitsanfälligkeit jetzt entdeckt wurde und nicht erst in einigen Monaten.

Quelle: MakeUseOf