iTunes-Backup leicht zu knacken

Mit der neuesten iOS-Version 10 ist das iTunes-Backup leichter zu knacken. Apple hat aus unbekannten Gründen bei der neuesten Version die Hashfunktion PBKDF2 auf SHA256 geändert. Damit sind statt 10.000 ca. 6 Millionen Passwortknackversuche pro Sekunde möglich!

Wer sein Backup von iPhone und/oder iPad also lokal gesichert hat, sollte unbedingt darauf achten, dass der Mac-Rechner vor unautorisiertem Zugriff geschützt ist – zum Beispiel wie es hier beschrieben ist: 10 Schritte zu einem sicheren Mac.

Wer sein Backup in der iCloud ablegt ist davon übrigens nicht betroffen.

Weitere Informationen gibt es auf heise.de:

https://www.heise.de/security/meldung/Geschwaechte-iTunes-Backup-Verschluesselung-Apple-stellt-Fix-in-Aussicht-3331346.html