Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken
IDG iPadWelt

Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

ID: 1017505
(ots) - iOS speichert Code für "Einschränkungen" neben dem
Gerät auch im iTunes-Backup / Lässt sich mit Bruteforce-Attacke
binnen Sekunden knacken / iTunes-Synchronisation nur mit
verschlüsseltem Backup nutzen / Nie den gleichen Code für
"Einschränkungen" und einfache Code-Sperre wählen

Apples mobiles Betriebssystem iOS bietet die Möglichkeit, die
Nutzung eines iOS-Geräts oder dessen Funktionen zu limitieren. So
können iPad- und iPhone-Nutzer im Einstellungsmenü unter
"Einschränkungen" zum Beispiel den Zugriff auf einzelne installierte
Apps oder die Möglichkeit für In-App-Käufe durch einen Code sperren.
Das Magazin "iPadWelt" berichtet in seiner aktuellen Ausgabe (2/2014)
jedoch, dass diese vierstellige Zahlenkombination unter bestimmten
Voraussetzungen binnen Sekunden geknackt werden kann. Die Ursache
dafür ist ein Sicherheitsleck in iOS: So legt das Betriebssystem den
Code für die "Einschränkungen" nicht nur lokal auf dem jeweiligen
Gerät ab, sondern auch im iTunes-Backup. Seit iOS 7 erfolgt dies zwar
in verschlüsselter Form, allerdings ist diese Verschlüsselung aus
zwei Gründen angreifbar: Erstens nutzt Apple zur Code-Verschleierung
("Key Stretching") nur 1.000 Varianten, und zweitens bietet ein
vierstelliger Zahlen-Code maximal 10.000 verschiedene Kombinationen.
Beides lässt sich mit Hilfe eines bereits im Internet kursierenden
Skripts über eine sogenannte "Bruteforce-Attacke" innerhalb weniger
Sekunden aushebeln.

Um sich davor zu schützen, sollten iOS-Nutzer laut "iPadWelt" bei
der Synchronisation via iTunes ausschließlich verschlüsselte Backups
anlegen, die auf diesem Wege nicht geknackt werden können. Wer sein
iOS-Gerät zudem nach wie vor nur mit einer einfachen Code-Sperre
schützt, sollte bei dieser unbedingt eine andere Zahlenkombination
wählen, als bei seinen "Einschränkungen". Sicherer ist jedoch in


jedem Fall die Verwendung einer komplexen Code-Sperre.



Pressekontakt:
Christiane Stagge,
Redaktion "Macwelt",
Tel.: 089/360 86-206,
E-Mail: cstagge@macwelt.de,
www.macwelt.de

Themen in dieser Pressemitteilung:

fernsehen

computer

medien

internet

verbraucher

film

telekommunikation

software

ratgeber



Unternehmensinformation / Kurzprofil:
drucken  als PDF  an Freund senden  Datawatch kündigt öffentliches Angebot von Stammaktien an Interview: Big Data auf neuem Niveau für die Kundenkommunikation nutzbar machen - artegic und odoscope gemeinsam auf der Internet World
Bereitgestellt von Benutzer: ots
Datum: 11.02.2014 - 06:25 Uhr
Sprache: Deutsch
News-ID 1017505
Anzahl Zeichen: 2318

Kontakt-Informationen:
Stadt:

München



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 194 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken"
steht unter der journalistisch-redaktionellen Verantwortung von

IDG iPadWelt (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Pressemitteilungen von IDG iPadWelt

Alle Meldungen von IDG iPadWelt


 

Werbung



Facebook

Sponsoren

foodir.org The food directory für Deutschland
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z