News

iOS 10 laut Sicherheitsexperten nicht so sicher wie iOS 9

Hat Apple die Sicherheit von iOS 10 gesenkt?
Hat Apple die Sicherheit von iOS 10 gesenkt? (©YouTube.com/DetroitBORG 2016)

Das neue iPhone-Betriebssystem iOS 10 ist laut Sicherheitsexperten nicht mehr so sicher wie iOS 9. Grund soll ein neuer und weniger starker Verschlüsselungsalgorithmus sein, den Apple bei der neuen Software verwendet.

Wenn es um die Sicherheit geht, müssen selbst Kritiker Apple regelmäßig gute Arbeit bescheinigen. So blieb der Konzern beispielsweise Anfang des Jahres im Streit mit dem FBI hart, als es darum ging, Hintertüren in iOS einzubauen, mit denen sich Ermittlungsbehörden legalen Zugriff auf iPhones verschaffen können. Und auch bei öffentlichen Auftritten betont Apple-Chef Tim Cook regelmäßig, wie wichtig das Thema Sicherheit für das Unternehmen sei.

Apple hat die Sicherheit offenbar geschwächt

Doch mit iOS 10 hat Apple anscheinend überraschend einen Schritt in die entgegengesetzte Richtung unternommen. So sollen die Entwickler die Backup-Verschlüsselung des Betriebssystems bewusst geschwächt haben, wie Forbes unter Berufung auf die Sicherheitsfirma ElcomSoft berichtet. System-Backups von iOS, die auf PC oder Mac gespeichert sind, sollen somit weitaus weniger sicher sein, als zuvor.

Ausschlaggebend soll eine Änderung am Verschlüsselungsalgorithmus sein, der sich in iOS 10 nun angeblich ganze 2500 mal schneller knacken lässt, als noch in iOS 9. Damit sollen Backups von iPhones und anderen iOS-Geräte anfällig für Bruteforce-Attacken sein, die von Standard-Desktop-Computern durchgeführt werden. Ein durchschnittlicher PC mit Intel Core i5-Prozessor könnte bei einem solchen Angriff bis zu sechs Millionen Passwort-Kombinationen pro Sekunde durchprobieren, wodurch es nur eine Frage der Zeit sei, bis das Gerät geknackt sei. Die Experten von ElcomSoft vermuten, dass ein Hacker mit den richtigen Tools eine 80 bis 90-prozentige Chance hätte, die Verschlüsselung zu knacken.

Hacker-Angriffe bleiben unwahrscheinlich

Voraussetzung für einen solchen Angriff ist natürlich, dass der Besitzer überhaupt ein Backup eines iPhones auf einem PC oder Mac angefertigt hat. Sollte dies nicht der Fall sein, wäre ein solcher Angriff laut ElcomSoft nur durchführbar, wenn ein Hacker das gesperrte iPhone selbst in die Hände bekommen würde, um es mithilfe bestimmter Software-Tools zu zwingen, ein entsprechendes Backup anzufertigen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben