iOS 11.4.1: Hacker finden Mittel gegen neuen Bruteforce-Schutz am iPhone
Jonny Random, den 10. Juli 2018
Apples neuer Schutz vor Hacks, die sich des Lightning-Ports bedienen, wurde schon wieder überlistet. Kürzlich aufgekommene Berichte haben sich nun konkretisiert. Nun wird auch klar, wie dabei vorgegangen wird.
Mit dem USB Restricted Mode hat Apple eine neue Schutzvorkehrung in iOS eingeführt, die ab iOS 11.4.1 standardmäßig aktiviert ist – das Update wurde jüngst an alle Nutzer kompatibler iPhones verteilt.
Mit der neuen Funktion hatte Apple bereits zuvor wiederholt in Betas von iOS 11 experimentiert.
Der USB Restricted Mode deaktiviert den Lightning-Port für Datenübertragungen, sobald eine bestimmte Zeitspanne verstrichen ist, in der sich der Nutzer nicht mehr mittels Passcode oder Biometrie authentifiziert hat.
Dieser Zeitraum lag zunächst bei einer praxisuntauglichen Dauer von einer Woche, wurde jüngst aber auf eine Stunde reduziert.
Sicherheitsforscher fanden nun aber heraus, wie das ganze umgangen werden kann.
Täuschung mittels verbundenem Zubehör
Vermutlich, um den Komfort für den Nutzer nicht zu sehr einzuschränken, hat Apple den USB Restricted Mode so eingestellt, dass die Uhr nicht läuft, so lange ein USB-Zubehör angeschlossen ist, wie Sicherheitsforscher nun herausfanden.
Wenn also ein beliebiges aktives Zubehör wie etwa Apples eigener Lightning-zu-USB-Kamera-Adapter an den Lightning-Port eines beschlagnahmten iPhones angeschlossen ist, läuft die Stunde nicht ab.
Das iPhone muss verbunden bleiben, bis man damit beginnen kann, den Passcode mittels Bruteforce zu ermitteln.
Ob Apple gegen diesen Kniff bereits Gegenmaßnahmen entwickelt, ist nicht bekannt.