iTunes-Backups: Wieder sicher in iOS 10.1
Laut einem in Echtzeit durchgeführten Anwender-Adoptionsbericht von Mixpanel hat iOS 10 bei allen Apple-Benutzern eine Akzeptanzrate von 65% erreicht. Die Akzeptanzrate für iOS 10 begann nach dem Start langsamer und beschleunigte sich in den letzten 2 Wochen. Offizielle Statistiken auf der Apple-Entwicklerseite zeigen, dass derzeit nur 54% der Geräte mit iOS 10 arbeiten. Das sind etwa eine halbe Milliarde aktive Geräte.
In iOS 10 hat Apple eine Reihe von Änderungen an verschlüsselten, kennwortgeschützten iTunes-Sicherungen vorgenommen. Zu den Änderungen gehörten die Verschlüsselung wichtiger Informationen, die als Metadaten zu Sicherungen bezeichnet werden, z. B. Datum der letzten Änderung der Dateien, deren Größe und zusätzliche Informationen, die zu ihrer Entschlüsselung erforderlich sind.
Die Sicherungsverschlüsselung wird von Benutzern aktiviert, die Daten verschlüsseln möchten, einschließlich WLAN-Einstellungen, Browserverlauf, Integritätsdaten und Passwörtern. Dies wird dringend empfohlen. Das einzige, was zwischen privaten Informationen und Hackern steht, ist das Passwort. Daher haben die Sicherheitslücken bei iTunes-Passwörtern Anfang September für Aufsehen gesorgt.
iOS 10-Sicherungen enthielten einen Kennwort-Hash, mit dem überprüft wird, ob der Benutzer das richtige Kennwort zum Entschlüsseln der Sicherung eingegeben hat. Dies machte es Hackern viel einfacher, die Passwörter verschlüsselter Backups mit Brute Force zu knacken. Um die Verschlüsselung zu brechen, konnte ein Angreifer tausende von Passwörtern nacheinander ausprobieren, bis er eines gefunden hatte, das mit dem Passwort-Hash übereinstimmte.
Theoretisch haben die Sicherheitslücken, die bei verschlüsselten iTunes-Sicherungen eingeführt wurden, einen vernünftigen Anteil der Geräte von etwa einer halben Milliarde Geräten unter iOS 10 betroffen.
Die Sicherheitslücke in iOS 10 wurde in der Beta von iOS 10.1 behoben
Wir haben herausgefunden, dass Apple in iOS 10.1 Beta 2 und 3 ein Update eingeführt hat, das dieses Problem behebt: Durch die Umstellung der Verschlüsselungsmethode auf das von iOS 9. In der neuesten Beta von iOS 10.1 hat Apple diesen Sicherheitsfehler behoben, indem das neue entfernt wurde Kennwort-Hash aus verschlüsselten iOS 10.1-Sicherungen.
Es gibt wohl alternative Verschlüsselungsmethoden für Szenarien, in denen eine Authentifizierung erforderlich ist. Daher war die einfachste und schnellste Lösung, den Sicherheitsmechanismus im Wesentlichen auf den Stand vor der Einführung des Fehlers zurückzusetzen.
In jedem Fall ist eines zu beachten: Die Verschlüsselungsstärke hängt immer von der Stärke Ihres Kennworts ab. Verwenden Sie immer randomisierte und nicht alphanumerische Zeichen, um die Kennwortsicherheit zu erhöhen. Wenn Sie ein Kennwort mithilfe eines Kennwort-Hashes knacken, wird die Verwendung eines sicheren Kennworts erheblich schwieriger.
Der iPhone Backup Extractor funktioniert mit den neuesten, mit iTunes verschlüsselten Backups
Wie immer hat sich unser Team bereits mit den Änderungen an verschlüsselten iTunes-Backups beschäftigt und den iPhone Backup Extractor aktualisiert, um mit den neuesten iOS-Betas kompatibel zu sein.
Wenn Sie den iPhone Backup Extractor bereits verwenden und auf iOS 10.1 aktualisieren, aktualisieren Sie den iPhone Backup Extractor , um die Wiederherstellung gelöschter oder fehlender Dateien aus iTunes-Backups fortzusetzen, die mit der neuesten iOS-Version erstellt wurden. Der iPhone Backup Extractor ist auch weiterhin mit älteren iOS-Versionen kompatibel.
Datenschutz und Sicherheit liegen als Unternehmen in unserer DNA. Der iPhone Backup Extractor gewährleistet die Kompatibilität mit allen zusätzlichen Sicherheitsmaßnahmen, die Apple-Benutzern zur Verfügung gestellt werden. So wird sichergestellt, dass unser Produkt von legitimen iTunes- und iCloud-Benutzern verwendet wird, die alle Authentifizierungsstufen für den Zugriff auf ein Backup entweder lokal oder in der Cloud durchlaufen.
