Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

von am Kommentare deaktiviert für Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

iOS speichert Code für „Einschränkungen“ neben dem
Gerät auch im iTunes-Backup / Lässt sich mit Bruteforce-Attacke
binnen Sekunden knacken / iTunes-Synchronisation nur mit
verschlüsseltem Backup nutzen / Nie den gleichen Code für
„Einschränkungen“ und einfache Code-Sperre wählen

Apples mobiles Betriebssystem iOS bietet die Möglichkeit, die
Nutzung eines iOS-Geräts oder dessen Funktionen zu limitieren. So
können iPad- und iPhone-Nutzer im Einstellungsmenü unter
„Einschränkungen“ zum Beispiel den Zugriff auf einzelne installierte
Apps oder die Möglichkeit für In-App-Käufe durch einen Code sperren.
Das Magazin „iPadWelt“ berichtet in seiner aktuellen Ausgabe (2/2014)
jedoch, dass diese vierstellige Zahlenkombination unter bestimmten
Voraussetzungen binnen Sekunden geknackt werden kann. Die Ursache
dafür ist ein Sicherheitsleck in iOS: So legt das Betriebssystem den
Code für die „Einschränkungen“ nicht nur lokal auf dem jeweiligen
Gerät ab, sondern auch im iTunes-Backup. Seit iOS 7 erfolgt dies zwar
in verschlüsselter Form, allerdings ist diese Verschlüsselung aus
zwei Gründen angreifbar: Erstens nutzt Apple zur Code-Verschleierung
(„Key Stretching“) nur 1.000 Varianten, und zweitens bietet ein
vierstelliger Zahlen-Code maximal 10.000 verschiedene Kombinationen.
Beides lässt sich mit Hilfe eines bereits im Internet kursierenden
Skripts über eine sogenannte „Bruteforce-Attacke“ innerhalb weniger
Sekunden aushebeln.

Um sich davor zu schützen, sollten iOS-Nutzer laut „iPadWelt“ bei
der Synchronisation via iTunes ausschließlich verschlüsselte Backups
anlegen, die auf diesem Wege nicht geknackt werden können. Wer sein
iOS-Gerät zudem nach wie vor nur mit einer einfachen Code-Sperre
schützt, sollte bei dieser unbedingt eine andere Zahlenkombination
wählen, als bei seinen „Einschränkungen“. Sicherer ist jedoch in
jedem Fall die Verwendung einer komplexen Code-Sperre.

Pressekontakt:
Christiane Stagge,
Redaktion „Macwelt“,
Tel.: 089/360 86-206,
E-Mail: cstagge@macwelt.de,
www.macwelt.de

Weitere Informationen unter:
http://

  , , , , , , , ,

Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken hinzugefügt von am
Alle Beiträge von ots →