News & Rumors: 21. August 2017,

iPhone 7: Code-Bruteforce ist nicht so dramatisch und in iOS 11 behoben

iPhone Familie (7 Plus, 7, SE)
iPhone Familie (7 Plus, 7, SE) - Apple

Am Wochenende verbreitete sich ein Video, das zeigt, wie man mithilfe einer kleinen Box für 500 Dollar den Code eines iPhone 7 via Bruteforce knacken kann. Das ist aber nicht so einfach und vor allem so nicht durchführbar, wie Apple nun entwarnt. Denn es müssen viele Bedingungen erfüllt sein.

Klappt nicht wirklich

Ein YouTuber hat ein Video veröffentlicht und zeigt darin, dass das iPhone 7 anfällig für eine Bruteforce-Attacke auf den Code ist. Dafür müssen aber ziemlich viele Voraussetzungen erfüllt sein: Das iPhone muss via DFU-Modus auf iOS 10.3.3 oder iOS 11 aktualisiert werden und dann muss der Code noch hinreichend frisch sein.

Mit anderen Versionen oder anderen Modellen funktioniert die Box überhaupt nicht. Apple hat nun gegenüber TechCrunch zu verstehen gegeben, dass überhaupt nur Versionen vor iOS 11 Beta 4 anfällig für den Bug waren, seit Beta 4 ist er behoben. Mit der Methode lässt sich der Code allenfalls dann herausfinden, wenn er kürzlich geändert wurde und das ist etwas, was im Video gegeben, aber nicht erwähnt wurde.

Um vor Bruteforce-Angriffen zu schützen, gibt es in iOS einen Cooldown – nach einer bestimmten Anzahl von Fehlversuchen muss man eine bestimmte Zeit warten, bevor das System überhaupt wieder Eingaben erlaubt. Je öfter der Code falsch eingegeben wurde, umso länger muss man warten. Im Wiederherstellungsmodus nach dem Update aus dem DFU-Modus wurde das nicht beachtet.



iPhone 7: Code-Bruteforce ist nicht so dramatisch und in iOS 11 behoben
4.12 (82.35%) 17 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>