Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Die sichersten iOS-Backups aller Zeiten - mit iOS 10.2

Jahrelang blieb Apples Verschlüsselungsmechanismus für iOS-Backups weitgehend unverändert. Seit iOS 4, erschienen im Sommer 2010, hatte sich an der Sicherung von iOS-Backups via iTunes nichts mehr verändert. iOS 10 brachte hingegen Veränderungen mit - und diese manifestierten sich in massiv schwächer ausfallender Verschlüsselung. Aufgrund eines konzeptionellen Fehlers wurde es sehr viel einfacher, ein Backup zu knacken - nämlich um den Faktor 2500 weniger rechenintensiv. Um die Zahlen durch hypothetische Werte in Relation zu setzen: Hätte es mit dem alten Verfahren beispielsweise ein Jahr gedauert, um ein bestimmtes Passwort zu knacken, so vergingen mit dem identischen Computer jetzt durchschnittlich nur noch rund drei Stunden bis zum erfolgreichen Zugriff. Apple bestätigte den Fehler und versprach, Abhilfe zu schaffen.


1000x stärkerer Schutz
Mit iOS 10.2 ist die schwächere Verschlüsselung endgültig Vergangenheit, so ein aktueller Bericht. Neben kompletter Verschlüsselung der gesamten Backup-Datenbank, wird auch die Überprüfung des Nutzerpassworts extrem verschärft. Um den Ableitungsschlüssel zur Validierung zu erstellen, ist etwa 1000x mehr Aufwand erforderlich. Um das fiktive Zahlenbeispiel von oben noch einmal aufzugreifen: Jener Computer, der das Backup aus iOS 9 in einem Jahr und das aus iOS 10 in drei Stunden entschlüsselt hätte, müsste nun ganze 1000 Jahre mit dem Knacken eines Backups für iOS 10.2 verbringen.

iCloud-Backups nicht betroffen
In der gesamten Diskussion gilt zu beachten, dass immer nur via iTunes angelegte iOS-Backups gemeint sind. Wer sich ohnehin auf die iCloud-Backups von iPhone und iPad verlässt, war von der Angelegenheit nicht betroffen. Schon in der ersten Stellungnahme hatte Apple betont, iCloud-Backups seien so sicher wie immer, nur die iTunes-Backups wiesen eine ernstzunehmende Schwachstelle auf. iOS 10.2 kam in dieser Woche in der zweiten Betaversion an. Bis zur Freigabe der finalen Version an alle Nutzer werden daher wohl noch einige Wochen vergehen. Dennoch besteht kein Grund zur Sorge: Den eingangs erwähnten Fehler aus iOS 10 beseitigte Apple inzwischen, sodass zumindest wieder die Wirksamkeit eines Backups unter iOS 4 bis iOS 9 vorhanden ist. Unbekannt bleibt, ob Apple auch iCloud-Backups noch stärker sichert, oder ob dies ohnehin nicht erforderlich wäre.
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...
Vergleich und Kaufberatung: MacBook Air M3 vs. M2 vs. M1 vs. Intel-Modell (2020)
Vergleich und Kaufberatung: MacBook Air M3 vs. ...
Schwerere Störung bei Apple: Automatische Abmeldung auf allen Geräten (Aktualisierung: Problem weiterhin vorhanden)
Schwerere Störung bei Apple: Automatische Abmel...
Mac-Praxis: APFS-Laufwerke überprüfen per Kommandozeile
Mac-Praxis: APFS-Laufwerke überprüfen per Komma...
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...

Kommentare

jensche08.11.16 11:08
Jener Computer, der das Backup aus iOS 9 in einem Jahr und das aus iOS 10 in drei Stunden entschlüsselt hätte, müsste nun ganze 1000 Jahre mit dem Knacken eines Backups für iOS 10.2 verbringen.

Also für ein Grossrechner mit starken Grafikkarten innert Sekunden...
Ja, Grafikkarten... die rechnen um einiges schneller als normale CPUs.
0
nane
nane08.11.16 11:12
Phil Schiller gibt sich gegenüber der Presse gewohnt bescheiden: "the best backup protection we ve ever made"
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
chill
chill08.11.16 11:41
nane

"Amazing"
"Incredible"
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
pünktchen
pünktchen08.11.16 11:45
Die Firma welche die Schwäche der Verschlüsselung entdeckt hat (Elcomsoft) bietet Software an welche auch die GPU zum Erraten von Passwörtern nutzt. Die Beschleunigung per GPU ist da also wohl schon berücksichtigt:
iOS 9 (CPU): 2,400 passwords per second (Intel i5)
iOS 9 (GPU): 150,000 passwords per second (NVIDIA GTX 1080)
iOS 10 (CPU): 6,000,000 passwords per second (Intel i5)


Aber wenn du befürchtest das jemand gleich einen ganze Riesencluster von GPUs auf dein Passwort ansetzt dann solltest du dich vielleicht nicht alleine Apples Backupverschlüsselung verlassen.
0
iMäck
iMäck08.11.16 11:54
Ich dachte laut Hannes seinen Aussagen lag es immer an iTunes?
0
MikeMuc08.11.16 12:28
iMäck
Ich dachte laut Hannes seinen Aussagen lag es immer an iTunes?
Ja, das dachte ich auch. Scheinbar generiert IOS den Schlüssel und iTunes muß dann die Schwerarbeit übernehmen und damit die Daten verschlüsseln und zu speichern. Oder das iPhone verschlüsselt gleich selber und iTunes dient nur noch dazu die Daten auf die Festplatte zu schreiben. Da wäre mal etwas mehr Hintergrundinfo gefragt warum das an IOS gelegen hat das die iTunesbackup auf einmal so schwach geworden sind.
0
pünktchen
pünktchen08.11.16 12:42
Steht da doch:
One mechanism is key to understanding what happened in the past few months: key derivation. The user password is not directly used, it is inputted in an algorithm which derives from it a stronger key after n iterations. The more iterations, the longer it takes to derive the key and to validate a password. ...
In iOS 10.0 .. a second mechanism was added to validate user passwords, and that mechanism did not use key derivation
0
Black Mac
Black Mac08.11.16 12:45
6 Millionen Versuche pro Sekunde sind ein Lacher, wenn das Kennwort auch nur minimalste Anforderungen an die Sicherheit erfüllt. Ab 6 Milliarden pro Sekunde kann man es ja wenigstens versuchen; vielleicht ist einem ja das Glück hold.
P.S.: Apple kann keine Dienste.
0
Lerchenzunge08.11.16 13:15
Black Mac
6 Millionen Versuche pro Sekunde sind ein Lacher, wenn das Kennwort auch nur minimalste Anforderungen an die Sicherheit erfüllt. Ab 6 Milliarden pro Sekunde kann man es ja wenigstens versuchen; vielleicht ist einem ja das Glück hold.
Mein Kennwort ist sicher. So sicher, dass ich es unter der Tastatur ganz sicher verwahre. Weil es so lang ist, dass ich es mir nicht merken kann - und will.
0
steinb_i08.11.16 13:35
jensche
Jener Computer, der das Backup aus iOS 9 in einem Jahr und das aus iOS 10 in drei Stunden entschlüsselt hätte, müsste nun ganze 1000 Jahre mit dem Knacken eines Backups für iOS 10.2 verbringen.

Also für ein Grossrechner mit starken Grafikkarten innert Sekunden...
Ja, Grafikkarten... die rechnen um einiges schneller als normale CPUs.


Ja ne ist klar...
0
Black Mac
Black Mac08.11.16 15:12
Lerchenzunge
Black Mac
6 Millionen Versuche pro Sekunde sind ein Lacher, wenn das Kennwort auch nur minimalste Anforderungen an die Sicherheit erfüllt. Ab 6 Milliarden pro Sekunde kann man es ja wenigstens versuchen; vielleicht ist einem ja das Glück hold.
Mein Kennwort ist sicher. So sicher, dass ich es unter der Tastatur ganz sicher verwahre. Weil es so lang ist, dass ich es mir nicht merken kann - und will.

Solange keiner bei dir einbricht, ist das ein legitimes Vorgehen.

Das hat übrigens vor Jahren eine Microsoft-Studie herausgefunden: Je mehr und je häufiger die Mitarbeiter gezwungen werden, das Kennwort zu ändern, umso grösser sind die Chancen, es unter der Tastatur zu finden. Vielleicht solltest du mit deinem Chef darüber reden.
P.S.: Apple kann keine Dienste.
0
thokon08.11.16 16:33
Quelle:
thokon
Keinerlei Erwähnung, wie es um die Sicherheit unter iOS 10 erstellter iTunes-Backups (Problem: ) steht?

Solange das nicht behoben ist, werde ich nicht auf iOS 10 updaten, auch wenn mich das iPhone täglich mit einer penetranten Meldung nervt.
Hannes Gnad
Och Bube. Diese Sache liegt nicht an iOS, sondern an iTunes. Und solange Dein Mac, auf dem die Backups liegen, selbst sicher ist, nämlich durch FileVault, stellt das keinerlei relevantes Sicherheitsrisiko dar, und ist insbesondere kein Grund, die relevanten und wichtigen Sicherheitsupdates, die iOS 10.0 und 10.1 darstellen, nicht zu machen.

Hansi (diese Anrede erlaube ich mir nach deiner Unverschämtheit "Och Bube.")
Da war meine Skepsis wohl doch angebracht und mit meiner Zurückhaltung habe ich zugleich sichergestellt, dass wenn jemand mal mein Notebook entwenden und knacken sollte, er keine allzuleicht zu knackenden iOS-Backups vorfindet.


MTN
Dennoch besteht kein Grund zur Sorge: Den eingangs erwähnten Fehler aus iOS 10 beseitigte Apple inzwischen, sodass zumindest wieder die Wirksamkeit eines Backups unter iOS 4 bis iOS 9 vorhanden ist.

Seit wann (welche Version) ist das so?

Lese jetzt zum ersten Mal, dass der Fehler wieder beseitigt sei.
StorageBase.de
0
Mr BeOS
Mr BeOS08.11.16 19:15
chill
+1


Die Leute bei Apple sollten mal aufhören in diesen Superlativen zu sprechen. Wenn sie sagen es wäre das beste ALLER ZEITEN, implizieren sie im Umkehrschluss, dass sie nichts besseres mehr machen können...

Also mal den Kopf an und etwas weniger amazing bla bla
http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei
0
Fittie08.11.16 22:03
Mr BeOS
chill
+1


Die Leute bei Apple sollten mal aufhören in diesen Superlativen zu sprechen. Wenn sie sagen es wäre das beste ALLER ZEITEN, implizieren sie im Umkehrschluss, dass sie nichts besseres mehr machen können...

Also mal den Kopf an und etwas weniger amazing bla bla
Ach das ist Ami Sprech Hoch Marketing. Sie können ja schlecht sagen "das ist das zweitbeste MacBook das wir bisher gebaut haben". Das Gelaber stört mich nicht, die sollen mal lieber wieder richtig gute Hardware bauen und nicht bei jedem OS Update mit dem Arsch das umstürzen, was sie vorher mit den Händen aufgebaut haben.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.