Die Hacker des in Moskau ansässigen Unternehmens ElcomSoft haben bei Ihrer Untersuchung von iOS 10 eine fragwürdige Algorithmus-Änderung bei der Verschlüsselung von iTunes-generierten Backups entdeckt. Bei der Erstellung eines Kennwort-geschützten Backups über iTunes am Mac oder Windows hat Apple offenbar den Schutz abgesenkt, indem das vergebene Kennwort nicht mehr mit dem starken PBKDF2 und 10.000 Berechnungsrunden gesichert wird, sondern nur noch mit SHA2-256 und einer Berechnungsrunde.


Damit lässt sich das Kennwort eines verschlüsselten iOS-10-Backups von Angreifern viel schneller ermitteln, als dies noch bei iOS 9 und bis hinunter zur iOS 4 der Fall war. Die Berechnungsaufwand senkt sich um den Faktor 40 und laut ElcomSoft lässt sich damit in 80 bis 90 Prozent der Fälle das iTunes-Backup entschlüsseln. Zusätzlich fehlt so auch ein Schutzmechanismus, der das automatisierte Probieren von Kennwörtern normalerweise zeitaufwändig gestaltet. Hacker können dadurch nicht mehr nur maximal 150.000 Kennworttests pro Sekunde durchführen, sondern 6 Millionen Tests.

Während ElcomSoft dahinter einen Fehler vermutet, wäre es laut Sicherheitsexperten auch denkbar, dass Apple nach dem Rechtsstreit mit US-amerikanischen Sicherheitsbehörden den Sicherheitsstandard von iTunes-Backups als Friedensangebot vielleicht absichtlich abgesenkt hat. Denn parallel zum SHA2-256-gesicherten Kennwort wird auch das PBKDF2-Kennwort noch unterstützt, ohne aber von Nutzen zu sein. Es stellt sich also die Frage, ob Entwickler bei Apple wirklich nicht wissen, was sie da tun, oder dies mit Absicht geschehen ist.

Es gibt aber immerhin noch einen Haken bei der Entschlüsselung der iTunes-Backups: Die Angreifer müssen Zugriff auf den Computer haben, entweder vor Ort oder über das Internet. ElcomSoft macht aber deutlich, dass ein Angreifer so das iTunes-Backup einleiten kann, um auf alle Daten eines synchronisierten iPhones mit iOS 10 zugreifen kann, ohne dieses iPhone entsperren zu müssen.