Mit iOS 10 hat Apple anscheinend ein diffiziles Sicherheitsproblem eingeführt. Es entsteht durch Backups via iTunes. Apple arbeitet daran.
iOS 10 weist in Zusammenhang mit Backups, die über iTunes angefertigt sind, ein gewisses Angriffspotenzial auf. Durch einen modifizierten Algorithmus lassen sich Kombinationen 2500x schneller durchprobieren. Auf die Lücke aufmerksam gemacht hatten Apple russische Sicherheitsforscher. iCloud-Backups sind davon unbetroffen.
Hotfix angekündigt
Apple hat zügig reagiert, das Problem bestätigt und ein Update in Aussicht gestellt.
We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC,” a spokesperson said. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.
Wie daraus hervorgeht, trifft das Problem auch nur Nutzer, die ihr iTunes-Backup nicht verschlüsseln. Gerüchten nach arbeitet Apple auch daran Backups in der iCloud so zu sichern, dass es selbst nicht mehr auf den Klartext zugreifen kann.