2223743

iTunes-Backups unter iOS 10 weniger geschützt

08.11.2016 | 13:42 Uhr |

Der russische Software-Hersteller Elcomsoft – auf das Aufsperren von iPhones spezialisiert – hat eine Schwachstelle in iOS 10 gefunden. Diese wird mit iOS 10.2 geschlossen sein.

Update 08.11.2016:

Vor mehreren Wochen haben wir berichtet, dass verschlüsselte iTunes-Backups gefährdert sein könnten, weil der Sicherheitsmechanismus hinter den Passwörtern deutlich schwächer war als noch in den letzten Versionen von iOS 9. Nun liefert Apple Abhilfe, und die schweizerischen Entwickler hinter dem Tool " iMazing " – die Erklärung, was genau passiert ist und was Apple genau eingebaut hat. Mit iOS 10 hat Apple eine zusätzliche Runde an Verschlüsselung hinzugefügt: Neben den Daten im Backup wurden ebenfalls die Metadaten wie Datei- und Ordner-Größe, Erstellungs- und Änderungsangaben verschlüsselt. Dieses zusätzliche Verschlüsselungsprozedere wurde mit dem gleichen Passwort gesichert wie das bisherige Backup. Hier haben jedoch die Entwickler eine übliche Verifikationsmethode – die so genannte Key Derivation – nicht eingebaut. Dies hat den Elcomsoft-Ingenieuren die Tür zu schnelleren Brute-Force-Versuchen aufgesperrt. Nun ist dieser Fehler behoben,  Brute-Force-Angriffe mit iOS 10.2 werden noch unwahrscheinlicher. Nach Angaben von iMazing werden die Hacker mit der aktuellen Hardware rund eintausend Jahre für einen erfolgreichen Brute Force brauchen, noch mit iOS 9 hätte das nur ein Jahr gedauert.

Ursprüngliche Meldung:

Die russische Firma Elcomsoft hat sich auf Software spezialisier, die ohne Nutzer-Zutun iPhones aufsperren kann. Während die Entwickler das Hack-Tool an das iOS 10 anpassen wollten, haben sie eine neue Schwachstelle im System gefunden. In dem Firmen-Blog erklärt der Experte Oleg Afonin etwas verschwommen, dass bei der Anpassung der Software iPhone Breaker an das iOS 10 Elcomsoft herausgefunden habe, dass das iTunes-Backup eines iPhones bis zu 2500-mal schneller mit einer Brute-Force-Attacke entschlüsselt werden könne. Nach Aussagen von Elcomsoft hat Apple einiges am Schutzalgorithmus geändert, so dass unter iOS 10 Brute-Force-Angriffe auf das iPhone leichter werden.

Was genau ist passiert?

Ist der Elcomsoft-Beitrag etwas zu vage gehalten, präzisiert gegenüber Forbes Per Thorsheim, was genau passiert ist. Apple hat offenbar den älteren Verschlüsselungs-Standard PBKDF2 mit dem anderen Algorithmus SHA-2 ersetzt. Während die ältere Methode, eingesetzt übrigens seit iOS 4, das Backup-Passwort mit 10 000 Iterationen verschlüsselt und so das Erraten des Passwortes, also eben den Brute-Force-Angriff, erschwert, verwendet der aktuelle Algorithmus nur eine Verschlüsselung-Iteration, worauf Elcomsoft die Beschleunigung der eigenen Software aufbaut. 

Welche Daten und Geräte sind gefährdet?

Elcomsoft verkauft seine Software im Eigenvertrieb, also ist jedes iOS-10-Gerät potentiell gefährdet. Der Angriff hat jedoch seine Grenzen. Das iCloud-Backup ist von der Schwachstelle nicht betroffen, es ist also notwendig, dass die Angreifer das iPhone in die Hände bekommen, um damit und mit einem Rechner erstmals ein Backup zu erstellen. Auch hier hat Apple eine Hürde eingebaut: Das iPhone muss zunächst einem per Kabel oder WLAN verbundenem Rechner "vertrauen", heißt, beim Erzwingen von Backups muss das iPhone entsperrt werden, um die Vertrauens-Anfrage zu beantworten. Elcomsoft behauptet jedoch, diese Hürde umgehen zu können, wenn man in Besitz eines Verbindungsprotokolls zu einem "vertrauten" Rechner sei.

Bleibt die Lücke offen?

Nein, Apple hat gegenüber Forbes eine kurze Stellungsnahme veröffentlicht, dass der Vorfall bei den Verantwortlichen bekannt ist und die Firma bereits an der Lösung arbeitet. Der Elcomsoft-CEO meint jedoch, ein iOS-Update wäre nicht genug, auch die iTunes-Software (für beide Plattformen – macOS und Windows) muss ebenfalls aktualisiert worden.

0 Kommentare zu diesem Artikel
2223743