Alles nur halb so wild?

Brute-Force-Angriff auf Passcodesperre am iPhone: Einfacher Fehler oder große Sicherheitslücke?

Am Wochenende machte ein Bericht über eine weitere Sicherheitslücke in iOS die Runde. Ein Sicherheitsforscher soll eine neue Möglichkeit entdeckt haben, mit der sich die Passcodesperre auf jedem iOS-Gerät bis iOS 11.3 umgehen lässt. Dies soll laut dem Forscher Matthew Hickey via USB-Kabel und Brute-Force-Angriff möglich sein. Um das Ziel zu erreichen, sollte allerdings eine Einstellung im System aktiviert sein. 

Von   Uhr

Auf dem iPhone und iPad lässt sich in den Einstellungen eine Option aktivieren, die das Gerät nach zehnmaliger Falscheingabe vollständig löscht. Laut einem ZDNet-Bericht soll Forscher Matthew Hickey einen Weg gefunden haben, um das Sicherheitsfeature zu umgehen. Anstatt wie üblich nur eine Anfrage nach der anderen zu senden, ist es möglich, dass via USB gleich mehrere Anfragen gleichzeitig gesendet werden und diese dann von dem System über alle anderen Funktion priorisiert werden. Damit lässt sich auch die Gerätelöschung umgehen.

Potentielle Hacker könnten so verschiedene mögliche Passwörter mit einem Versuch abschicken, ohne dass das System beeinflusst wird, da die Anfrage über USB gegenüber der Löschung priorisiert wird. Auch wenn die Methode nicht schnell ist, wird sie schon bald der Vergangenheit angehören. Mit iOS 12 wird Apple nämlich einen neuen Modus einführen, der den Lighting-Port eine Stunde nach der letzten Entsperrung deaktiviert und nur noch die Ladefunktion zulässt. 

Gegenüber iMore äußerte sich nun auch Apple zu der Thematik. Das Unternehmen gab an, dass es sich hierbei „um einen Fehler und das Resultat eines inkorrekten Tests“ gehandelt hat. Die Seite berichtet weiter, dass der Angriff zum jetzigen Zeitpunkt weder von Apple noch von einem Externen reproduziert werden konnte. Es bleibt daher abzuwarten, ob die Sicherheitslücke nur durch einen Systemfehler entstanden ist oder tatsächlich existent ist. In jedem Fall wird Apple das potentielle Risiko mit iOS 12 und der USB-Sperre deutlich senken.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Brute-Force-Angriff auf Passcodesperre am iPhone: Einfacher Fehler oder große Sicherheitslücke?" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Inzwischen hat der Sicherhetsforschrer eingestanden, dass sein Test inkorrekt war und nicht alle Daten verarbeitet worden sind
Viel Wind um nichts?

Off Topic: die  Watch series 3 hat gestern abend ein Update bekommen [Victory Hand][Emoji Modifier Fitzpatrick Type-4]

Wenn das bisher so einfach gewesen ist, warum hat dann das FBI so einen Wind um die gesperrten iPhones gemacht?

Die Kommentare für diesen Artikel sind geschlossen.