27. September 2016

Philipp Tusch

Unsichere iTunes-Backups: Apple will Problem beheben

Shortnews: Vor wenigen Tagen machte ein renommiertes russisches Sicherheitsinstitut auf einen Umstand aufmerksam: Backups mit iOS 10 sind etwas unsicherer als zuvor. Der Grund liegt in einem neuen Algorithmus, der bei bestimmten Methoden zur Passwort-Verifizierung eingesetzt wird. Dieser ist dafür verantwortlich, die im Backup gespeicherten Passwörter zu „Hash“ zu verschlüsseln, also zu einer Folge aus Zahlen und Buchstaben. Hacker versuchen dann durch Probieren herauszufinden, wie das Passwort lauten könnte. Mit iOS 10 hat Apple das System jedoch so verändert, dass es 2500 Mal schneller gehen würde, das Passwort zu hacken.

shutterstock_76947934

Bild: Shutterstock

Nun hat Apple reagiert. Man wolle sich dem Problem annehmen, empfehle aber generell ohnehin mit einem extra Passwort verschlüsselte iTunes-Backups oder eben iCloud-Sicherungen. Der besagte Fehler treffe nur bei „normalen“ Backups zu.

“We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC,” a spokesperson said. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.”

Über einen Zeitrahmen sprach Apple nicht. Generell handelt es sich auch um keine große Sicherheitslücke, sondern nur eine Verschlechterung der Sicherheit bei lokalen Backups. Hacker müssten direkt vor eurem Computer sitzen, um überhaupt den Angriff zu starten.

Weitere Artikel

Abwärtstrend beim iPhone? Apples Finanzzahlen am 27. Oktober

Jimmy Iovine: Erste Version von Apple Music war zu ehrgeizig

9 Gedanken zu „Unsichere iTunes-Backups: Apple will Problem beheben“

    • Apple sollte iCloud abschaffen…? iTunes ist nach wie vor eine wichtige Plattform für Apple. Und nur weil du Probleme mit iTunes hast, kannst du nicht automatisch auf andere schließen. Z.B. werden ausschließlich bei iTunes Backups gemacht in denen auch alle Health Daten enthalten sind, iCloud macht dies nicht. Dann geht es noch bei weitem schneller als bei iCloud.
  2. wer braucht denn noch itunes? man kann die backups auf icloud speichern, musik mit apple music, software update läuft over the air. ich weiß gar nicht mehr, wann ich itunes zuletzt benutzt hab.
    • Ich wiederhole mich gern… Apple sollte iCloud abschaffen…? iTunes ist nach wie vor eine wichtige Plattform für Apple. Und nur weil du Probleme mit iTunes hast, kannst du nicht automatisch auf andere schließen. Z.B. werden ausschließlich bei iTunes Backups gemacht in denen auch alle Health Daten enthalten sind, iCloud macht dies nicht. Dann geht es noch bei weitem schneller als bei iCloud.
    • Gegenfrage, wer braucht denn schon iCloud? Ich habe meine Backups lieber Lokal. Und alle anderen Daten auf ner lokalen Cloud, wo ich jederzeit per App zugreifen kann.
      • Genau so! Weder meine Backups, meine Daten oder meine Musik geht in auf fremde Server. Meins bleibt meins. Und FB + WA kann mir gestohlen bleiben.
  4. Oder die Hacker klinken sich in den Internetverkehr zwischen Computer und Servern ein („Man in the Middle“), und schicken Trojaner/kapern den PC via Fernsteuerung/ usw., usw., usw. . Der sicherste Speicher ist offline. Den lasse ich mir nicht verschlechtern – und verzichte auf das Laden von IOS 10. Und Apple kann mich mal sehr, sehr gerne haben … … …
    • Ihr bedenkt einfach alle nicht, dass 2500x schneller immer noch einige Jahre bedeuten kann… Und natürlich kann eine man in the middle-Attacke passieren, aber das kann sie auch, während du hier auf Apfelpage etwas liest ;)

Die Kommentare sind geschlossen.