Skip to content

iPhone-Backups mit iTunes seit iOS 10 deutlich schlechter geschützt als zuvor

Geschrieben von Florian Schimanke am

Fehler, Versehen oder Absicht? Wie Sicherheitsforscher des Unternehmens ElcomSoft herausgefunden haben, verwendet iOS 10 eine deutlich schwächere Verschlüsselung wenn man seine Geräte-Backups passwortgeschützt via iTunes auf einem Mac abglegt. Während alle Versionen von iOS 4 bis hin zu iOS 9 das Passwort noch mit dem extrem starken PBKDF2-Verfahren gesichert wurde, verwendet iOS 10 nur noch das SHA2-256 Verfahren. Um das Ganze mal mit Zahlen zu unterfüttern: Bei PBKDF2 kommen 10.000 Berechnungsrunden für die Verschlüsselung zum Einsatz, bei SHA2-256 ist es nur eine. Hierdurch kann dieses Kennwort von einem Angreifer natürlich auch deutlich schneller entschlüsselt werden, als bei der sichereren Variante. Laut ElcomSoft verringert sich der Aufwand um den Faktor 40 und macht das Entschlüsseln des Backups in 80% bis 90% Prozent der Versuche möglich. Statt in einem Brute-Force Angriff nur maximal 150.000 Passwörter pro Sekunde probieren zu können, sind es nun 6 Millionen.

Was genau hinter dem Wechsel von dem sicheren zu dem unsichereren Verfahren steckt, ist unklar. Während Verschwörungstheoretiker einen Deal mit den US-amerikanischen Sicherheitsbehörden vermuten, geht das in Moskau ansässige Unternehmen ElcomSoft eher von einem Fehler oder einem Überbleibsel aus der Beta-Phase aus. Panik ist ohnehin nicht angebracht, denn um den Angriff überhaupt erst starten zu können, braucht der Hacker zunächst einmal Zugriff auf den Rechner, auf dem dieses abgelegt ist.

Auch Apple hat sich zu dem Thema inzwischen gegenüber Forbes, geäußert und die Kenntnis des Problems bestätigt. Dabei weist man zum einen auf den oben genannten Umstand hin, aber auch darauf, dass iCloud-Backups von dem Problem nicht betroffen sind. Man werde das Problem in einem kommenden Update beheben.

"We're aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption."

Trackbacks

Flo's Weblog | Apple News and more... Alles über Apple und Gadgets am : Verschlüsselung von iTunes-Backups unter iOS 10.2 ist sicherer als jemals zuvor

Vorschau anzeigen
Kurz nachdem Apple iOS 10 für die Allgemeinheit freigegeben hatte, kamen bereits Berichte auf, wonach die Verschlüsselung der per iTunes am Mac erstellten Backups deutlich schwächer war als noch unter iOS 9. Hierbei handelte es sich allerdings offenbar le

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

D\366ni am :

Mal was anderes.... seit ios10 wird bei eingeschaltetem AirPlay automatisch der Bildschirm synchronisiert?!?! Kann man das abstellen? Von youtube aus gibt es n\344mlich keinen eigenen AirPlay Button oder?

Ulf am :

Ja, das ist wirklich mies. Hab das Problem auch. Wenn ich den Bildschirm des iPads abschalte, wird auch die \334bertragung an das AppleTV beendet. Sau bl\366d, was sich Apple hier hat einfallen lassen.

Maerkava am :

Ich bin mir nicht ganz sicher, ob dass die L\366sung f\374r euer Problem ist, aber wenn ihr im Kontrollcenter einmal nach rechts wischt, k\366nnt Ihr als Ausgabemedium einfach das Apple TV ausw\344hlen. Das funktioniert dann wie fr\374her, so dass man w\344hrend der \334bertragung noch was anderes mit dem Handy machen kann.
Korrigiert mich, wenn ich falsch liege.

Buggy\u2122 am :

Ja, das war es! Danke

Ulf am :

Mich nervt Apples Strategie m\344chtig, die Nutzer zum Kaufen von iCloudspeicher zu animieren. Die iTunes-Backups sind inzwischen der gr\366\337te M\374ll, absichtlich von Apple versaut.

Ich habe in dieser Woche ein Austausch-iPhone von apple erhalten. Vorher angeblich vollst\344ndige Backups auf zwei Computern angefertigt (Mac und PC).
Das neue iPhone erhalten und das Backup eingerichtet. Und was passiert? L\344ngst nicht alle Daten und Apps wurden eingerichtet. Ich habe alte Apps auf dem iPhone, die inzwischen nicht mehr im AppStore zu laden sind.
Bei einem Backup gehe ich davon aus, dass iTunes wie fr\374her alle Apps mit ihren Daten sichert. Das ist jedoch nicht mehr der Fall. Alte Apps (mit tausenden Fotos) werden nicht mehr auf dem neuen iPhone eingerichtet, da es die App nicht mehr zu kaufen gibt. Mir wurden so Videos und Fotos, die ich in separaten Apps gespeichert hatte, einfach unterschlagen. Trotz vollst\344ndigem iTunes-Backup. Eine riesige Sauerei, da man alte Aufnahmen nicht mehr herstellen kann.

Apple will uns Nutzer zum Kaufen von teurem iCloud-Speicher bewegen. Denn wenn diese viele GB umfassenden Apps \374ber iCloud gesichert worden w\344ren, dann h\344tte sie das iPhone wiederhergestellt, so der Support. Die "vollst\344ndigen" iTunes-Backups hingegen l\366schen einfach alte Apps mit ihren Daten bei der Wiederherstellung auf einem neuen Ger\344t.
Das ist wirklich unverzeihlich, da Apple f\374r die L\366schung privater Daten verantwortlich ist. Und fr\374her hatte iTunes wirklich alle Daten vollst\344ndig gesichert, was nun nicht mehr der Fall ist. Eine Megasauerei.

Tommy am :

Oh - danke f\374r den Hinweis!! Das h\344tte mich sonst in absehbarer Zeit auch getroffen! Wirklich \344rgerlich! So werde ich dann wohl auch \374berlegen m\374ssen, etwas iCloud-Speicher zuzukaufen...

Anonym am :

@Ulf
Einen Nutzer wie dich, will Apple gar nicht haben \ud83d\ude02

Anonym am :

...und das ist auch gut so. !!!

Buggy\u2122 am :

Die Apps kann/mu\337 man halt separat mit iTunes synchronisieren.
Ich nutze auch zwei \344ltere Apps, die es nicht mehr im Store gibt. Ich hab sie aber in iTunes und installiere von dort. Und im Backup (in der cloud oder iTunes) sind auch alle Daten der alten App enthalten.
So wie es sein soll.

PS: Vor einer Wiederherstellung an iTunes wird man genau davor gewarnt!

Ulf am :

Das stimmt nicht. Ich w\344hle das Backup aus und es wird ohne Warnung installiert. Daten sind dann unangek\374ndigt pfutsch, st\374mperhaft, da es fr\374her ordentlich klappte!

Anonym am :

Ulf, stampf doch mit dem F\374\337chen. Vielleicht klappt's ja dann \ud83d\ude02\ud83d\ude02\ud83d\ude02

Anonym am :

Man speichert Fotos und Videos auf nem separaten Medium. Dann kann einem sowas auch nicht passieren. Unverst\344ndlich zig Fotos und was wei\337 der Geier in ner App zu speichern. W\374rde sagen selbst schuld.

Tommy am :

Es geht ja prinzipiell auch eher darum, da\337 nicht mehr im AppStore erh\344ltliche Apps auf diese Weise nicht mehr auf ein neues Ger\344t \374bertragen werden. Zumindest verstehe ich das so... die Tatsache, da\337 auf diese Weise Fotos oder Daten verschwinden, ist dann aber nat\374rlich zus\344tzlich \344rgerlich.
(Ich speichere Fotos auch nicht in irgendwelchen Apps, aber das Prinzip \344rgert mich schon!)

Somaro am :

Soso, es gibt also ungeschriebene Gesetze, die den Nutzern vorgeben, wie sie ihre gekauften Apps und ihre gemachten Bilder zu nutzen haben. ... Kann man für diese Selbstjustiz, die anderen vorschreiben will, wie sie ihre Apps zu nutzen haben, jemanden verklagen, dich zum Beispiel als Teil dieser arroganten Kaste?

Ibo am :

Ich habe auch Apps die es nicht mehr im Store gibt und die kann immer noch unter gekaufte Apps installieren

Nicolas am :

Ich habe jede App auch auf meinem PC in iTunes. Wenn ich eine Wiederherstellung mache, k\366nnen also auch alle Apps und ihre Daten wiederhergestellt werden.

ChrissDriss am :

Das scheint ja eben jetzt nicht mehr zu gehen...

Anonym am :

Das geht definitiv doch.

Oliver am :

Kann das jemand best\344tigen, dass das wirklich so ist seit iOS 10? Das w\344re in der Tat \374bel...

Buggy\u2122 am :

Wenn man alte (nicht mehr erh\344ltliche) Apps Lokal in iTunes hat, kann man sie auf neuen Ger\344ten installieren.
Hat man Daten dazu im Backup, werden auch diese auf dem neuen Ger\344t wieder hergestellt.

Mache ich selber so. Hat auch Prima unter iOS 10 mit dem iPhone 7 funktioniert.

Nicolas am :

Danke, Buggy. So meinte ich das.

Roro am :

Backup auf der AirPort Time Capsule (z.Bs. 3Tb) anstatt iCloud Backup? W\344re das eine Alternative? Hat jemand Erfahrungen mit dem Ger\344t gemacht?

Pasfield am :

Ich muss Ulf wieder einmal recht geben.
Auch ich hatte auf dem Mac Probleme mein iPhone anhand eines Backups herzustellen.

Damals auf einem Windows pc mit glaube iOS 7 oder 8 war das alles wesentlich unkomplizierter!

Einen Fortschritt oder Weiterentwicklung kann ich nicht erkennen.

Buggy\u2122 am :

Die App. selbst hat ja nichts mit den Daten im Backup zu tun. Ist eine App nicht mehr \374ber den AppStore erh\344ltlich, kann man sie selbst mittels Kabel auf den Mac oder PC synchronisieren.
Stellt man nun ein Ger\344t wieder her (oder installiert ein neues) sind ja alle Daten und Apps wieder vorhanden.
Hat man die App nicht im iTunes, n\374tzen einem auch die Daten im Backup nichts.
App und Daten waren bei iOS schon immer getrennt.
Okay, man merkt es nicht solange die App im Store verf\374gbar ist. Apple empfiehlt immer von allen Apps eine lokale Kopie in iTunes vorzuhalten.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen