iOS 11 Laut einem auf Computersicherheit spezialisierten Unternehmen gibt es möglicherweise große Sicherheitsprobleme, aufgrund derer das iPhone und das iPad viel anfälliger für Hackerangriffe sind. Die Rede ist vom russischen Unternehmen Elcomsoft, das sich ebenfalls auf die Entwicklung von Software spezialisiert hat, mit deren Hilfe Informationen aus iPhone- und iPad-Backups extrahiert werden können, unabhängig davon, welche iOS-Version sie verwenden.
iOS 11 verfügt über eine neue Möglichkeit, in Backups gespeicherte Daten zu verschlüsseln, und Elcomsoft sagt, dass diese Änderung Terminals anfällig für bestimmte Arten von Angriffen macht. Nach Angaben des Unternehmens kann jede Person, die Zugriff auf ein iPhone oder ein iPad-Tablet mit iOS 11 hat, aufgrund einer von Apple für sie vorgenommenen Änderung auch auf die in einem verschlüsselten Backup gespeicherten Daten zugreifen.
„Das Passwort würde Eigentum des i-Geräts werden und nicht des PCs (oder der Kopie von iTunes), der zum Festlegen des Passworts verwendet wurde. Sie könnten Ihr Telefon an einen anderen Computer anschließen und ein lokales Backup mit einer frisch installierten Kopie von iTunes erstellen, und dieses Backup wäre immer noch mit dem Passwort geschützt, das Sie vor langer Zeit festgelegt haben.“
Bis iOS 11 konnte auf verschlüsselte Backups nicht zugegriffen werden, selbst wenn eine Person den Sicherheitscode des iPhone und iPad kannte, und das liegt daran, dass diese Backups unterschiedliche Passwörter hatten. Auf einige Daten konnte mit einem Zugangscode zugegriffen werden, jedoch nicht auf alle, und ohne das Passwort des verschlüsselten Backups war kein Zugriff auf sie möglich, selbst wenn der Computer geändert wurde, auf dem die Daten vom iPhone oder iPad gespeichert wurden.
Ab iOS 11 ermöglicht das Unternehmen Apple das Zurücksetzen des Passworts eines verschlüsselten Backups direkt vom iPhone oder iPad aus, sodass eine Person, die auch den Zugangscode kennt, auf die Daten zugreifen kann. Nach dem Zurücksetzen des Passworts und dem Zugriff auf die Daten kann problemlos ein anderes Passwort festgelegt werden. Der Clou an diesem Vorgang liegt jedoch darin, dass das Passwort nun direkt vom Terminal aus zurückgesetzt wird, ohne das alte zu kennen.
„Jeder Versuch, dieses Passwort zu ändern oder zu entfernen, muss über iOS erfolgen, was die Eingabe des alten Passworts erfordern würde.“ Original-Passwort vergessen? Es gibt kein Zurück, Sie bleiben bei dem, was Sie haben, es sei denn, Sie sind bereit, das Gerät auf die Werkseinstellungen zurückzusetzen und dabei alle Daten zu verlieren.“
Die Änderung ist für Benutzer von Vorteil, die die Passwörter der von ihnen verschlüsselten Backups vergessen haben, da sie die Möglichkeit haben, sie von ihren Telefonen aus zurückzusetzen, um darauf zuzugreifen. Die Änderung verringert die Sicherheitsstufe des iPhone und iPad und macht die Telefone anfällig für diejenigen, die die darin enthaltenen Daten herausfinden möchten. Der Kompromiss wird jedoch eingegangen, um Benutzern zu helfen, keine wichtigen Daten von den Telefonen zu verlieren.
Diese Änderung kann den Behörden helfen, einfacher auf die Daten der Telefone und Tablets von Kriminellen und Terroristen zuzugreifen, und im wirklichen Leben ist es schwer zu sagen, wie viele Menschen von der Änderung betroffen sein könnten.
