Wie schützen Deutsche ihre Handys? - Neue Auswertung deckt aufWie schützen Deutsche ihre Handys? - Neue Auswertung deckt auf

Handykauf
Die Hersteller von Smartphones sind mittlerweile bemüht, dass die Displays unempfindlicher werden. Doch es kann nicht vor den verschiedensten Gefahren geschützt werden, die es beschädigen können. Das... [weiter]

Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

Apples mobiles Betriebssystem iOS bietet die Möglichkeit, die Nutzung eines iOS-Geräts oder dessen Funktionen zu limitieren. So können iPad- und iPhone-Nutzer im Einstellungsmenü unter "Einschränkungen" zum Beispiel den Zugriff auf einzelne installierte Apps oder die Möglichkeit für In-App-Käufe durch einen Code sperren.

Das Magazin "iPadWelt" berichtet in seiner aktuellen Ausgabe (2/2014) jedoch, dass diese vierstellige Zahlenkombination unter bestimmten Voraussetzungen binnen Sekunden geknackt werden kann. Die Ursache dafür ist ein Sicherheitsleck in iOS: So legt das Betriebssystem den Code für die "Einschränkungen" nicht nur lokal auf dem jeweiligen Gerät ab, sondern auch im iTunes-Backup. Seit iOS 7 erfolgt dies zwar in verschlüsselter Form, allerdings ist diese Verschlüsselung aus zwei Gründen angreifbar: Erstens nutzt Apple zur Code-Verschleierung ("Key Stretching") nur 1.000 Varianten, und zweitens bietet ein vierstelliger Zahlen-Code maximal 10.000 verschiedene Kombinationen. Beides lässt sich mit Hilfe eines bereits im Internet kursierenden Skripts über eine sogenannte "Bruteforce-Attacke" innerhalb weniger Sekunden aushebeln.

Um sich davor zu schützen, sollten iOS-Nutzer laut "iPadWelt" bei der Synchronisation via iTunes ausschließlich verschlüsselte Backups anlegen, die auf diesem Wege nicht geknackt werden können. Wer sein iOS-Gerät zudem nach wie vor nur mit einer einfachen Code-Sperre schützt, sollte bei dieser unbedingt eine andere Zahlenkombination wählen, als bei seinen "Einschränkungen". Sicherer ist jedoch in jedem Fall die Verwendung einer komplexen Code-Sperre.

[Quelle: IDG iPadWelt]
nlg