InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 
IDG iPadWelt

Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken

ID: 1017505

(ots) - iOS speichert Code für "Einschränkungen" neben dem
Gerät auch im iTunes-Backup / Lässt sich mit Bruteforce-Attacke
binnen Sekunden knacken / iTunes-Synchronisation nur mit
verschlüsseltem Backup nutzen / Nie den gleichen Code für
"Einschränkungen" und einfache Code-Sperre wählen

Apples mobiles Betriebssystem iOS bietet die Möglichkeit, die
Nutzung eines iOS-Geräts oder dessen Funktionen zu limitieren. So
können iPad- und iPhone-Nutzer im Einstellungsmenü unter
"Einschränkungen" zum Beispiel den Zugriff auf einzelne installierte
Apps oder die Möglichkeit für In-App-Käufe durch einen Code sperren.
Das Magazin "iPadWelt" berichtet in seiner aktuellen Ausgabe (2/2014)
jedoch, dass diese vierstellige Zahlenkombination unter bestimmten
Voraussetzungen binnen Sekunden geknackt werden kann. Die Ursache
dafür ist ein Sicherheitsleck in iOS: So legt das Betriebssystem den
Code für die "Einschränkungen" nicht nur lokal auf dem jeweiligen
Gerät ab, sondern auch im iTunes-Backup. Seit iOS 7 erfolgt dies zwar
in verschlüsselter Form, allerdings ist diese Verschlüsselung aus
zwei Gründen angreifbar: Erstens nutzt Apple zur Code-Verschleierung
("Key Stretching") nur 1.000 Varianten, und zweitens bietet ein
vierstelliger Zahlen-Code maximal 10.000 verschiedene Kombinationen.
Beides lässt sich mit Hilfe eines bereits im Internet kursierenden
Skripts über eine sogenannte "Bruteforce-Attacke" innerhalb weniger
Sekunden aushebeln.

Um sich davor zu schützen, sollten iOS-Nutzer laut "iPadWelt" bei
der Synchronisation via iTunes ausschließlich verschlüsselte Backups
anlegen, die auf diesem Wege nicht geknackt werden können. Wer sein
iOS-Gerät zudem nach wie vor nur mit einer einfachen Code-Sperre
schützt, sollte bei dieser unbedingt eine andere Zahlenkombination
wählen, als bei seinen "Einschränkungen". Sicherer ist jedoch in




jedem Fall die Verwendung einer komplexen Code-Sperre.



Pressekontakt:
Christiane Stagge,
Redaktion "Macwelt",
Tel.: 089/360 86-206,
E-Mail: cstagge(at)macwelt.de,
www.macwelt.de

Weitere Infos zu diesem Fachartikel:
http://


Themen in diesem Fachartikel:

fernsehen

computer

medien

internet

verbraucher

film

telekommunikation

software

ratgeber



Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Datawatch kündigt öffentliches Angebot von Stammaktien an Interview: Big Data auf neuem Niveau für die Kundenkommunikation nutzbar machen - artegic und odoscope gemeinsam auf der Internet World
Bereitgestellt von Benutzer: ots
Datum: 11.02.2014 - 06:25 Uhr
Sprache: Deutsch
News-ID 1017505
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

München


Telefon:

Kategorie:

Softwareindustrie


Anmerkungen:


Dieser Fachartikel wurde bisher 96 mal aufgerufen.

Juristisches zu diesem Fachartikel

Der Fachartikel mit dem Titel:
"Sicherheitsleck: Code für Nutzungsbeschränkung von iOS-Geräten leicht zu knacken"
steht unter der journalistisch-redaktionellen Verantwortung von

IDG iPadWelt (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Fachartikl löschen Fachartikel ändern Fachartikel beanstanden
Weitere Fachartikel von IDG iPadWelt

Alle Meldungen von IDG iPadWelt



 

Wer ist Online

Alle Mitglieder: 50.276
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 36


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.