Apple: iOS 10.2 macht iTunes-Backups wieder sicherer

Ende September wurde eine Sicherheitslücke im iOS 10 bekannt, durch die die Passwörter von iTunes-Backups wesentlich einfacher geknackt werden können als beim Vorgängerbetriebssystem iOS 9 (sofern ein Angreifer Zugriff zu den lokal auf Macs gespeicherten Datensicherung hätte). Mit dem iOS 10.2 bügelt Apple diesen Fehler wieder aus.

Dies berichtet der Hersteller des iOS-Gerätemanagers iMazing. Demnach wird unter dem iOS 10.2 nun die komplette Backup-Datenbank verschlüsselt, zudem wurde die Kennwort-Validierung deutlich sicherer gemacht. Das Betriebssystemupdate befindet sich seit Anfang November im Betatest und wird voraussichtlich im Dezember oder im Januar in der Finalversion erscheinen.

iOS 10

Apple: iOS 10.2 macht iTunes-Backups wieder sicherer.
Bild: Apple.



Vor einigen Wochen meldete der Softwarehersteller Elcomsoft, dass Apple in iOS 10 eine neue Routine zur Kennwortüberprüfung für iTunes-Datensicherungen integriert hat, bei der gegenüber der alten Methode verschiedene Sicherheitsüberprüfungen übersprungen werden. Dadurch sei es möglich, mit einer speziellen Software in jeder Sekunde mehrere Millionen Passwörter auszuprobieren, so Elcomsoft. Bei iOS-9-Backups könnten lediglich einige Tausend Versuche pro Sekunde durchgeführt werden.

Das iOS 10.2 behebt nicht nur dieses Problem, sondern verbessert laut iMazing die Sicherheit dahingehend, dass es im Vergleich zu iOS 9 nun viel schwieriger ist, Passwörter von iTunes-Backups zu knacken.