Eigentlich ist Apple sehr auf Sicherheit bedacht, aber in iOS 10 gibt es einen neuen Mechanismus zum Vergleichen von Passwörtern, das Hackern in die Hände spielt. Ein russischer Entwickler, der sich auf das Auslesen von Passwörtern spezialisiert hat, „schwärmt“ davon, wie schnell sich iOS-10-Backups knacken lassen.
iTunes-Backup vs. iCloud
Prinzipiell gibt es zwei Möglichkeiten, wie man die Daten seines iPhones sichern kann. Klassisch geht das mit iTunes-Backups, die alle Daten inklusive Passwörter beinhalten (falls die Verschlüsselung aktiviert ist). Die zweite Variante involviert die iCloud, wo Passwörter nicht gespeichert werden. iTunes-Backups sind für Hacker besonders dann interessant, wenn die Passwörter dabei sind. Oder für den Nutzer, der sich Passwörter nicht merken kann. In dem Fall greift Elcomsoft ein und bietet Tools, um die Daten wieder auszulesen.
Bei der Anpassung besagter Tools an iOS 10 fiel den Entwicklern auf, dass das Knacken von Passwörtern bei iOS-10-Backups um den Faktor 2500-mal schneller geht als noch bei iOS 9. Getestet wurde ein Intel Core i5-Prozessor. Beim iOS-9-Backup wurde zu Vergleichszwecken noch eine GeForce GTX 1080 hinzugezogen, womit 63-mal mehr Passwörter pro Sekunde ausprobiert werden konnten. Der neue Mechanismus erlaubt 6 Millionen Passwörter pro Sekunde – und das ohne die Hilfe einer Grafikkarte.
Forbes gegenüber hat Apple bereits mitgeteilt, dass sie von dem Problem wissen. In einem „kommenden Update“ soll die Sicherheit dahingehend verbessert werden. iCloud-Backups seien ausdrücklich nicht betroffen. Apple empfiehlt, den PC oder Mac mit einem starken Passwort vor fremdem Zugriff zu schützen.