Apple gaat fout met beveiliging iOS-backups fixen
Apple gaat de fout oplossen waardoor het maken van een backup van een iPhone met iOS 10 slechter beveiligd is dan voorheen.
Je kunt op twee manieren een backup maken van je iPhone of iPad: in de cloud (met iCloud) en lokaal (via de computer). Laatstgenoemde methode had last van een kwetsbaarheid die met iOS 10 werd geïntroduceerd: het backupbestand was veel gemakkelijker te kraken dan voorheen: zo'n 2500 keer sneller. Bij een lokale iOS 9-backup is het mogelijk om met een normale processor zo'n 2400 wachtwoorden per seconde te testen. Deze methode wordt ook wel 'bruteforcen' genoemd. 2400 pogingen lijkt veel, maar als je een goed wachtwoord gebruikt is het bijzonder lastig om de backup te kraken.
Bij iOS 10-backups is het aantal verhoogd naar 6 miljoen pogingen per seconden. Dat is opvallend, omdat de oudere en veiligere methode ook nog beschikbaar is maar niet wordt gebruikt. De kwetsbaarheid is ontdekt door Elcomsoft, een bedrijf dat tools ontwikkelt waarmee iOS-backups kunnen worden gekraakt.
Gefixt met een update
De fout is opvallend, vooral omdat Apple onder druk staat van de Amerikaanse overheid vanwege het weigeren van het kraken van een iPhone van een terrorist. Apple zegt dat de slechte beveiliging van iOS-backups een fout is en dat het met een toekomstige update wordt opgelost. Elcomsoft zegt aan een nieuwe versie van zijn software te werken die de videokaart gebruikt om nog effectiever aanvallen uit te voeren, ook al lost Apple de fout op.