Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken
ID: 1017505
Gerät auch im iTunes-Backup / Lässt sich mit Bruteforce-Attacke
binnen Sekunden knacken / iTunes-Synchronisation nur mit
verschlüsseltem Backup nutzen / Nie den gleichen Code für
"Einschränkungen" und einfache Code-Sperre wählen
Apples mobiles Betriebssystem iOS bietet die Möglichkeit, die
Nutzung eines iOS-Geräts oder dessen Funktionen zu limitieren. So
können iPad- und iPhone-Nutzer im Einstellungsmenü unter
"Einschränkungen" zum Beispiel den Zugriff auf einzelne installierte
Apps oder die Möglichkeit für In-App-Käufe durch einen Code sperren.
Das Magazin "iPadWelt" berichtet in seiner aktuellen Ausgabe (2/2014)
jedoch, dass diese vierstellige Zahlenkombination unter bestimmten
Voraussetzungen binnen Sekunden geknackt werden kann. Die Ursache
dafür ist ein Sicherheitsleck in iOS: So legt das Betriebssystem den
Code für die "Einschränkungen" nicht nur lokal auf dem jeweiligen
Gerät ab, sondern auch im iTunes-Backup. Seit iOS 7 erfolgt dies zwar
in verschlüsselter Form, allerdings ist diese Verschlüsselung aus
zwei Gründen angreifbar: Erstens nutzt Apple zur Code-Verschleierung
("Key Stretching") nur 1.000 Varianten, und zweitens bietet ein
vierstelliger Zahlen-Code maximal 10.000 verschiedene Kombinationen.
Beides lässt sich mit Hilfe eines bereits im Internet kursierenden
Skripts über eine sogenannte "Bruteforce-Attacke" innerhalb weniger
Sekunden aushebeln.
Um sich davor zu schützen, sollten iOS-Nutzer laut "iPadWelt" bei
der Synchronisation via iTunes ausschließlich verschlüsselte Backups
anlegen, die auf diesem Wege nicht geknackt werden können. Wer sein
iOS-Gerät zudem nach wie vor nur mit einer einfachen Code-Sperre
schützt, sollte bei dieser unbedingt eine andere Zahlenkombination
wählen, als bei seinen "Einschränkungen". Sicherer ist jedoch in
jedem Fall die Verwendung einer komplexen Code-Sperre.
Pressekontakt:
Christiane Stagge,
Redaktion "Macwelt",
Tel.: 089/360 86-206,
E-Mail: cstagge@macwelt.de,
www.macwelt.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 11.02.2014 - 06:25 Uhr
Sprache: Deutsch
News-ID 1017505
Anzahl Zeichen: 2318
Kontakt-Informationen:
Stadt:
München
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 236 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken"
steht unter der journalistisch-redaktionellen Verantwortung von
IDG iPadWelt (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Weitere Mitteilungen von IDG iPadWelt
Datawatch kündigt öffentliches Angebot von Stammaktien an ...
Die Datawatch Corporation [http://datawatch.com/] (NASDAQ-CM: DWCH), ein weltweit führender Anbieter von visuellen Data-Discovery-Lösungen, gab heute seine Pläne bekannt, im Rahmen eines öffentlichen Zeichnungsangebots 1.500.000 Stammaktien vorbehaltlich marktüblicher sowie weiterer Beding
Compuware: Mehr Power für Mobile Apps ...
Compuware hat eine neue Version seiner Lösung Compuware APM Real User Monitoring for Mobile and Web Apps herausgebracht. Diese bietet erstmals einen umfassenden Ansatz für hybride Mobile Apps aus nativer und HTML5-Technologie. Zudem hat der Spezialist für Anwendungsperformance-Management eine ne
baramundi einer der besten Arbeitgeber in der IT ...
Die Bewertung beruht auf einer anonymen Befragung der Mitarbeiter zu Arbeitsplatzthemen wie Vertrauen, Identifikation, Teamgeist, berufliche Entwicklung, Vergütung, Gesundheitsförderung und Work-Life-Balance. Zudem wurde die Qualität der Maßnahmen der Personal- und Führungsarbeit im Unternehmen
GRAFEX - 29 Jahre Pioniere im Bereich 2D-3D CAD Viewer ...
Seit 1982 es die ersten Varianten von AutoCAD, mit dem CAD auch auf relativ preisgünstigen PC's gebracht wurde. Seit 1985 gibt es ein rudimentäres Windows. Seit 1993 dann Windows 3.1 als brauchbare Graphische Benutzeroberfläche. Grafikkarten konnten erst nur Pixelgrafik, spÃ




