ZTE stellt KI-basiertes System für 5G-Slice-Betrieb vor

Technik
ZTE hat CloudStudio, das erste kommerziell einsetzbare KI-basierte System der Branche für den 5G-Slice-Betrieb, auf dem Mobile World Congress (MWC) 2019 in Barcelona vorgestellt. Das System setzt inno... [weiter]

Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

Apples mobiles Betriebssystem iOS bietet die Möglichkeit, die Nutzung eines iOS-Geräts oder dessen Funktionen zu limitieren. So können iPad- und iPhone-Nutzer im Einstellungsmenü unter "Einschränkungen" zum Beispiel den Zugriff auf einzelne installierte Apps oder die Möglichkeit für In-App-Käufe durch einen Code sperren.

Das Magazin "iPadWelt" berichtet in seiner aktuellen Ausgabe (2/2014) jedoch, dass diese vierstellige Zahlenkombination unter bestimmten Voraussetzungen binnen Sekunden geknackt werden kann. Die Ursache dafür ist ein Sicherheitsleck in iOS: So legt das Betriebssystem den Code für die "Einschränkungen" nicht nur lokal auf dem jeweiligen Gerät ab, sondern auch im iTunes-Backup. Seit iOS 7 erfolgt dies zwar in verschlüsselter Form, allerdings ist diese Verschlüsselung aus zwei Gründen angreifbar: Erstens nutzt Apple zur Code-Verschleierung ("Key Stretching") nur 1.000 Varianten, und zweitens bietet ein vierstelliger Zahlen-Code maximal 10.000 verschiedene Kombinationen. Beides lässt sich mit Hilfe eines bereits im Internet kursierenden Skripts über eine sogenannte "Bruteforce-Attacke" innerhalb weniger Sekunden aushebeln.

Um sich davor zu schützen, sollten iOS-Nutzer laut "iPadWelt" bei der Synchronisation via iTunes ausschließlich verschlüsselte Backups anlegen, die auf diesem Wege nicht geknackt werden können. Wer sein iOS-Gerät zudem nach wie vor nur mit einer einfachen Code-Sperre schützt, sollte bei dieser unbedingt eine andere Zahlenkombination wählen, als bei seinen "Einschränkungen". Sicherer ist jedoch in jedem Fall die Verwendung einer komplexen Code-Sperre.

[Quelle: IDG iPadWelt]
nlg