Große Sicherheitslücke bei iOS 10

Vor wenigen Tagen hat Apple sein neues mobiles Betriebssystem iOS 10 veröffentlicht. Inklusive einer beträchtlichen Sicherheitslücke. Laut einer russischen Sicherheitsfirma hätten Hacker nun leichtes Spiel und könnten auf die passwortgeschützten Backups von iPhone oder iPad zugreifen.

Das neue mobile Apple Betriebssystem iOS 10 dürfte für Hacker ein leichtes Ziel sein. Der russischen Sicherheitsfirma Elcomsoft ist es nach eigenen Angaben gelungen, bis zu 2500 mal mehr Passwortabfragen durchzuführen, als bei dem Vorgänger iOS 9. Dadurch können verschlüsselte iPhone und iPad Backups, die etwa auf dem Rechner gespeichert sind, wesentlich leichter geknackt werden als bisher. Laut Elcomsoft konnten sechs Millionen Passwort-Vermutungen pro Sekunde abgeschickt werden.

Persönliche Daten sind gefährdet

Backups werden angelegt, wenn beispielsweise Updates durchgeführt werden. Dabei wird ein komplettes Systemabbild erstellt. Das hat zur Folge, dass in diesen Backups persönliche Informationen, wie Adressen, Telefonnummern oder Fotos gespeichert sind. Wenn die Funktion Schlüsselbund aktiviert ist, finden sich in der Backup-Datei auch alle Systemeinstellungen und Passwörter.

Betroffen sind alle Backups, die unter dem neuen Betriebssystem erstellt worden sind. Mit iOS 9 erstelle Backups sind angeblich ebenso wenig angreifbar wie Sicherheitskopien in der Cloud.

Apple arbeitet, laut Forbes-Magazin, bereits an einer Lösung. Bis ein entsprechendes Sicherheits-Update verfügbar ist, rät der Konzern den Anwendern, ihre Backups mit möglichst sicheren Passwörtern zu schützen.