Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

ID: 1017505
(ots) - iOS speichert Code für "Einschränkungen" neben dem
Gerät auch im iTunes-Backup / Lässt sich mit Bruteforce-Attacke
binnen Sekunden knacken / iTunes-Synchronisation nur mit
verschlüsseltem Backup nutzen / Nie den gleichen Code für
"Einschränkungen" und einfache Code-Sperre wählen

Apples mobiles Betriebssystem iOS bietet die Möglichkeit, die
Nutzung eines iOS-Geräts oder dessen Funktionen zu limitieren. So
können iPad- und iPhone-Nutzer im Einstellungsmenü unter
"Einschränkungen" zum Beispiel den Zugriff auf einzelne installierte
Apps oder die Möglichkeit für In-App-Käufe durch einen Code sperren.
Das Magazin "iPadWelt" berichtet in seiner aktuellen Ausgabe (2/2014)
jedoch, dass diese vierstellige Zahlenkombination unter bestimmten
Voraussetzungen binnen Sekunden geknackt werden kann. Die Ursache
dafür ist ein Sicherheitsleck in iOS: So legt das Betriebssystem den
Code für die "Einschränkungen" nicht nur lokal auf dem jeweiligen
Gerät ab, sondern auch im iTunes-Backup. Seit iOS 7 erfolgt dies zwar
in verschlüsselter Form, allerdings ist diese Verschlüsselung aus
zwei Gründen angreifbar: Erstens nutzt Apple zur Code-Verschleierung
("Key Stretching") nur 1.000 Varianten, und zweitens bietet ein
vierstelliger Zahlen-Code maximal 10.000 verschiedene Kombinationen.
Beides lässt sich mit Hilfe eines bereits im Internet kursierenden
Skripts über eine sogenannte "Bruteforce-Attacke" innerhalb weniger
Sekunden aushebeln.

Um sich davor zu schützen, sollten iOS-Nutzer laut "iPadWelt" bei
der Synchronisation via iTunes ausschließlich verschlüsselte Backups
anlegen, die auf diesem Wege nicht geknackt werden können. Wer sein
iOS-Gerät zudem nach wie vor nur mit einer einfachen Code-Sperre
schützt, sollte bei dieser unbedingt eine andere Zahlenkombination
wählen, als bei seinen "Einschränkungen". Sicherer ist jedoch in


jedem Fall die Verwendung einer komplexen Code-Sperre.



Pressekontakt:
Christiane Stagge,
Redaktion "Macwelt",
Tel.: 089/360 86-206,
E-Mail: cstagge@macwelt.de,
www.macwelt.de

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  als PDF  Datawatch kündigt öffentliches Angebot von Stammaktien an Interview: Big Data auf neuem Niveau für die Kundenkommunikation nutzbar machen - artegic und odoscope gemeinsam auf der Internet World
Bereitgestellt von Benutzer: ots
Datum: 11.02.2014 - 06:25 Uhr
Sprache: Deutsch
News-ID 1017505
Anzahl Zeichen: 2318

Kontakt-Informationen:
Stadt:

München



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 236 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken"
steht unter der journalistisch-redaktionellen Verantwortung von

IDG iPadWelt (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Weitere Mitteilungen von IDG iPadWelt


Datawatch kündigt öffentliches Angebot von Stammaktien an ...
Die Datawatch Corporation [http://datawatch.com/] (NASDAQ-CM: DWCH), ein weltweit führender Anbieter von visuellen Data-Discovery-Lösungen, gab heute seine Pläne bekannt, im Rahmen eines öffentlichen Zeichnungsangebots 1.500.000 Stammaktien vorbehaltlich marktüblicher sowie weiterer Beding

Compuware: Mehr Power für Mobile Apps ...
Compuware hat eine neue Version seiner Lösung Compuware APM Real User Monitoring for Mobile and Web Apps herausgebracht. Diese bietet erstmals einen umfassenden Ansatz für hybride Mobile Apps aus nativer und HTML5-Technologie. Zudem hat der Spezialist für Anwendungsperformance-Management eine ne

baramundi einer der besten Arbeitgeber in der IT ...
Die Bewertung beruht auf einer anonymen Befragung der Mitarbeiter zu Arbeitsplatzthemen wie Vertrauen, Identifikation, Teamgeist, berufliche Entwicklung, Vergütung, Gesundheitsförderung und Work-Life-Balance. Zudem wurde die Qualität der Maßnahmen der Personal- und Führungsarbeit im Unternehmen

GRAFEX - 29 Jahre Pioniere im Bereich 2D-3D CAD Viewer ...
Seit 1982 es die ersten Varianten von AutoCAD, mit dem CAD auch auf relativ preisgünstigen PC's gebracht wurde. Seit 1985 gibt es ein rudimentäres Windows. Seit 1993 dann Windows 3.1 als brauchbare Graphische Benutzeroberfläche. Grafikkarten konnten erst nur Pixelgrafik, spÃ


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z