U bent hier

Apple lost eigen fout op: backups waren veel te makkelijker te kraken

Als je een backup van je iPhone met iOS 10 maakt, was het bestand veel slechter beveiligd dan voorheen. Die fout gaat Apple oplossen met een toekomstige update.
 

De nieuwe iPhone 7 draait standaard op iOS 10

De nieuwe iPhone 7 draait standaard op iOS 10

Je kunt op twee manieren een backup maken van je iPhone of iPad: in de cloud (met iCloud) en lokaal (via de computer). Laatstgenoemde methode had last van een kwetsbaarheid die met iOS 10 werd geïntroduceerd: het backupbestand was veel gemakkelijker te kraken dan voorheen: zo'n 2500 keer sneller.

Zo werkt het kraken

Bij een lokale iOS 9-backup is het mogelijk om met een normale processor zo'n 2400 wachtwoorden per seconde te testen. Deze methode wordt ook wel 'bruteforcen' genoemd. 2400 pogingen lijkt veel, maar als je een goed wachtwoord gebruikt is het bijzonder lastig om de backup te kraken.

Bij iOS 10-backups is het aantal verhoogd naar 6 miljoen pogingen per seconden. Dat is opvallend, omdat de oudere en veiligere methode ook nog beschikbaar is maar niet wordt gebruikt. De kwetsbaarheid is ontdekt door Elcomsoft, een bedrijf dat tools ontwikkeld waarmee iOS-backups kunnen worden gekraakt.

Opvallende fout

De fout is opvallend, vooral omdat Apple onder druk staat door de Amerikaanse overheid vanwege het weigeren van het kraken van een iPhone van een terrorist. Apple zegt dat de slechte beveiliging van iOS-backups een fout is en dat het met een toekomstige update wordt opgelost.

Elcomsoft zegt aan een nieuwe versie van zijn software te werken die de videokaart gebruikt om nog effectiever aanvallen uit te voeren, ook al lost Apple de fout op.

 
Undefined
Stem: 
No votes yet