Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Kurz nachdem Apple iOS 10 für die Allgemeinheit freigegeben hatte, kamen bereits Berichte auf, wonach die Verschlüsselung der per iTunes am Mac erstellten Backups deutlich schwächer war als noch unter iOS 9. Hierbei handelte es sich allerdings offenbar lediglich um ein Versehen, wie Apple eilig mitteilte. Mit der Veröffentlichung von iOS 10.1 kehrte dann auch die alte Verschlüsselung wieder zurück und machte die Backups wieder ein ganzes Stück sicherer. Wie es nun aussieht, erreicht die Verschlüsselung unter iOS 10.2 abermals eine neue Stufe. So haben die Kollegen von iMazing herausgefunden, dass sich die Zeit, die ein Angreifer bräuchte, um das Backup zu knacken nun deutlich mehr Zeit aufwenden müsste, als jemals zuvor. Mit Zahlen versehen bedeutet dies, dass sich ein Backup mit iOS 9 und iOS 10.1 in einem Jahr entschlüsseln ließe, das fehlerhafte Backup mit iOS 10.0 in drei Stunden und das neue Backup mit iOS 10.2 in 1.000 Jahren. Die Wahrscheinlichkeit, dass dies geschieht ist also eher gering.

Grundsätzlich war die Bedrohung durch die schwächere Verschlüsselung unter iOS 10.0 auch ohnehin eher theoretischer Natur. So hätte ein Angreifer physikalischen Zugriff auf den Rechner benötigt, auf dem das Backup erstellt wurde, um es dann dort abzugreifen und anschließend zu entschlüsseln.

In iCloud gespeicherte Backups sind von der ganzen Thematik übrigens nicht betroffen. Diese werden verschlüsselt auf den Apple-Servern abgelegt. Eine Änderung des Algorithmus gab es dabei auch mit iOS 10 nicht. Die sicherste Variante ist und bleibt dennoch (und mit iOS 10.2 sogar mehr als je zuvor) die Erstellung der lokalen Backups über iTunes auf dem heimischen Mac.