iTunes-Backups: Wieder sicher in iOS 10.1

Veröffentlicht Aktualisierte
Cover image for: iTunes-Backups: Wieder sicher in iOS 10.1

Laut einem in Echtzeit durchgeführten Anwender-Adoptionsbericht von Mixpanel hat iOS 10 bei allen Apple-Benutzern eine Akzeptanzrate von 65% erreicht. Die Akzeptanzrate für iOS 10 begann nach dem Start langsamer und beschleunigte sich in den letzten 2 Wochen. Offizielle Statistiken auf der Apple-Entwicklerseite zeigen, dass derzeit nur 54% der Geräte mit iOS 10 arbeiten. Das sind etwa eine halbe Milliarde aktive Geräte.

iTunes backups are secure again
iTunes-Backups sind wieder sicher

In iOS 10 hat Apple eine Reihe von Änderungen an verschlüsselten, kennwortgeschützten iTunes-Sicherungen vorgenommen. Zu den Änderungen gehörten die Verschlüsselung wichtiger Informationen, die als Metadaten zu Sicherungen bezeichnet werden, z. B. Datum der letzten Änderung der Dateien, deren Größe und zusätzliche Informationen, die zu ihrer Entschlüsselung erforderlich sind.

Die Sicherungsverschlüsselung wird von Benutzern aktiviert, die Daten verschlüsseln möchten, einschließlich WLAN-Einstellungen, Browserverlauf, Integritätsdaten und Passwörtern. Dies wird dringend empfohlen. Das einzige, was zwischen privaten Informationen und Hackern steht, ist das Passwort. Daher haben die Sicherheitslücken bei iTunes-Passwörtern Anfang September für Aufsehen gesorgt.

iOS 10-Sicherungen enthielten einen Kennwort-Hash, mit dem überprüft wird, ob der Benutzer das richtige Kennwort zum Entschlüsseln der Sicherung eingegeben hat. Dies machte es Hackern viel einfacher, die Passwörter verschlüsselter Backups mit Brute Force zu knacken. Um die Verschlüsselung zu brechen, konnte ein Angreifer tausende von Passwörtern nacheinander ausprobieren, bis er eines gefunden hatte, das mit dem Passwort-Hash übereinstimmte.

Theoretisch haben die Sicherheitslücken, die bei verschlüsselten iTunes-Sicherungen eingeführt wurden, einen vernünftigen Anteil der Geräte von etwa einer halben Milliarde Geräten unter iOS 10 betroffen.

Die Sicherheitslücke in iOS 10 wurde in der Beta von iOS 10.1 behoben

Wir haben herausgefunden, dass Apple in iOS 10.1 Beta 2 und 3 ein Update eingeführt hat, das dieses Problem behebt: Durch die Umstellung der Verschlüsselungsmethode auf das von iOS 9. In der neuesten Beta von iOS 10.1 hat Apple diesen Sicherheitsfehler behoben, indem das neue entfernt wurde Kennwort-Hash aus verschlüsselten iOS 10.1-Sicherungen.

Es gibt wohl alternative Verschlüsselungsmethoden für Szenarien, in denen eine Authentifizierung erforderlich ist. Daher war die einfachste und schnellste Lösung, den Sicherheitsmechanismus im Wesentlichen auf den Stand vor der Einführung des Fehlers zurückzusetzen.

In jedem Fall ist eines zu beachten: Die Verschlüsselungsstärke hängt immer von der Stärke Ihres Kennworts ab. Verwenden Sie immer randomisierte und nicht alphanumerische Zeichen, um die Kennwortsicherheit zu erhöhen. Wenn Sie ein Kennwort mithilfe eines Kennwort-Hashes knacken, wird die Verwendung eines sicheren Kennworts erheblich schwieriger.

Der iPhone Backup Extractor funktioniert mit den neuesten, mit iTunes verschlüsselten Backups

Wie immer hat sich unser Team bereits mit den Änderungen an verschlüsselten iTunes-Backups beschäftigt und den iPhone Backup Extractor aktualisiert, um mit den neuesten iOS-Betas kompatibel zu sein.

Wenn Sie bereits den iPhone Backup Extractor verwenden und ein Update auf iOS 10.1 durchführen, aktualisieren Sie bitte den iPhone Backup Extractor , um die Wiederherstellung gelöschter oder fehlender Dateien aus iTunes-Sicherungen, die mit der neuesten iOS-Version erstellt wurden, fortzusetzen. Der iPhone Backup Extractor ist auch weiterhin mit älteren iOS-Versionen kompatibel.

Datenschutz und Sicherheit liegen als Unternehmen in unserer DNA. Der iPhone Backup Extractor gewährleistet die Kompatibilität mit allen zusätzlichen Sicherheitsmaßnahmen, die Apple-Benutzern zur Verfügung gestellt werden. So wird sichergestellt, dass unser Produkt von legitimen iTunes- und iCloud-Benutzern verwendet wird, die alle Authentifizierungsstufen für den Zugriff auf ein Backup entweder lokal oder in der Cloud durchlaufen.

Über den Autor

Catalina Butnaru ist Absolventin der Stanford University Graduate School of Business in Innovation & Entrepreneurship. Sie sitzt im IEEE-Komitee für Wohlbefinden und AI-Ethik und ist Botschafterin des City AI London-Programms.

Reincubate CEO im Buckingham Palace

Oben abgebildet sind Mitglieder des Reincubate-Teams, die sich mit HM Queen Elizabeth Ⅱ im Buckingham Palace treffen, nachdem sie für unsere Arbeit mit Apple-Technologie den höchsten britischen Wirtschaftspreis erhalten haben. Lesen Sie unseren Standpunkt zu Datenschutz, Sicherheit und Sicherheit .

Können wir diesen Artikel verbessern?

Wir hören gerne von Nutzern: Warum schicken Sie uns nicht eine E-Mail, schreiben Sie einen Kommentar oder tweeten Sie @reincubate?

© 2008 - 2019 Reincubate Ltd. Alle Rechte vorbehalten. Registriert in England und Wales #5189175, VAT GB151788978. Reincubate® ist eine eingetragene Marke. Datenschutz. Wir empfehlen die Multi-Faktor-Authentifizierung. Mit Liebe in London gebaut.