Nachhaltigkeit bei Smartphones ist die Ausnahme

Schlagzeilen
Die Branche der Informations- und Kommunikationstechnologie (IKT) ist mitverantwortlich für immer größere Schrottberge, kürzere Nutzungszyklen und steigende Ressourcenverbräuche - Einige Positivbeispi... [weiter]

Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

Apples mobiles Betriebssystem iOS bietet die Möglichkeit, die Nutzung eines iOS-Geräts oder dessen Funktionen zu limitieren. So können iPad- und iPhone-Nutzer im Einstellungsmenü unter "Einschränkungen" zum Beispiel den Zugriff auf einzelne installierte Apps oder die Möglichkeit für In-App-Käufe durch einen Code sperren.

Das Magazin "iPadWelt" berichtet in seiner aktuellen Ausgabe (2/2014) jedoch, dass diese vierstellige Zahlenkombination unter bestimmten Voraussetzungen binnen Sekunden geknackt werden kann. Die Ursache dafür ist ein Sicherheitsleck in iOS: So legt das Betriebssystem den Code für die "Einschränkungen" nicht nur lokal auf dem jeweiligen Gerät ab, sondern auch im iTunes-Backup. Seit iOS 7 erfolgt dies zwar in verschlüsselter Form, allerdings ist diese Verschlüsselung aus zwei Gründen angreifbar: Erstens nutzt Apple zur Code-Verschleierung ("Key Stretching") nur 1.000 Varianten, und zweitens bietet ein vierstelliger Zahlen-Code maximal 10.000 verschiedene Kombinationen. Beides lässt sich mit Hilfe eines bereits im Internet kursierenden Skripts über eine sogenannte "Bruteforce-Attacke" innerhalb weniger Sekunden aushebeln.

Um sich davor zu schützen, sollten iOS-Nutzer laut "iPadWelt" bei der Synchronisation via iTunes ausschließlich verschlüsselte Backups anlegen, die auf diesem Wege nicht geknackt werden können. Wer sein iOS-Gerät zudem nach wie vor nur mit einer einfachen Code-Sperre schützt, sollte bei dieser unbedingt eine andere Zahlenkombination wählen, als bei seinen "Einschränkungen". Sicherer ist jedoch in jedem Fall die Verwendung einer komplexen Code-Sperre.

[Quelle: IDG iPadWelt]
nlg