Start Apple Apple veröffentlicht iOS 11.4.1 mit Passcode-Cracking-Blocker – der mit einem von ihm...

Apple veröffentlicht iOS 11.4.1 mit Passcode-Cracking-Blocker – der mit einem von ihm verkauften Zubehör leicht umgangen werden kann

84
0


iPhone-Passcode

Apple arbeitet derzeit an iOS 12, aber es gibt immer noch Updates für iOS 11. Wie erst vor wenigen Wochen versprochen, zielt ein neues Update darauf ab, die Verwendung von iPhone-Passcode-Cracking-Tools, wie sie von Strafverfolgungsbehörden verwendet werden, zu blockieren . Aber der Patch hat sich bereits als fehlerhaft herausgestellt.

Das neueste Update für iOS führt einen neuen USB Restricted Mode ein, der verhindern soll, dass der Lightning-Port eines iPhone oder iPad eine Stunde nach dem Sperren des Geräts zum Übertragen von Daten verwendet wird. Sicherheitsforscher haben jedoch herausgefunden, dass es möglich ist, diese Sicherheitsfunktion zu umgehen, indem man ein „nicht vertrauenswürdiges USB-Zubehör“ einsteckt – und Apple verkauft ein solches Gerät für nur 39 US-Dollar.

Siehe auch:

Apple spricht über die neue Sicherheitsfunktion des neuesten Updates und sagt: „Wenn Sie ab iOS 11.4.1 USB-Zubehör mit Ihrem iPhone, iPad oder iPod touch verwenden oder Ihr Gerät an einen Mac oder PC anschließen, müssen Sie Möglicherweise muss Ihr Gerät entsperrt werden, damit es das Zubehör erkennt und verwenden kann. Ihr Zubehör bleibt dann verbunden, auch wenn Ihr Gerät anschließend gesperrt wird.“

Das Unternehmen fügt hinzu:

Wenn Sie Ihr passwortgeschütztes iOS-Gerät nicht zuerst entsperren – oder es in der letzten Stunde nicht entsperrt und an ein USB-Zubehör angeschlossen haben – kommuniziert Ihr iOS-Gerät nicht mit dem Zubehör oder Computer, und in einigen Fällen Fällen wird es möglicherweise nicht aufgeladen. Möglicherweise wird auch eine Warnung angezeigt, in der Sie aufgefordert werden, Ihr Gerät zu entsperren, um Zubehör zu verwenden.

Theoretisch sollte dies die Verwendung von Tools zum Knacken von Passwörtern blockieren. Aber was in der Theorie gut ist, muss in der Praxis nicht unbedingt gut sein. Mit nichts anderem als einem Lightning-zu-USB-3-Kamera-Adapter – verfügbar für direkt bei Apple kaufen — Sie können verhindern, dass der eingeschränkte USB-Modus aktiviert wird.

Die Sicherheitslücke wurde von Forschern von ElcomSoft entdeckt, die erklären:

Wir haben mehrere Tests durchgeführt und können jetzt bestätigen, dass der eingeschränkte USB-Modus durch Neustarts beibehalten wird und Softwarewiederherstellungen über den Wiederherstellungsmodus beibehalten werden. Mit anderen Worten, wir haben keine offensichtliche Möglichkeit gefunden, den eingeschränkten USB-Modus zu unterbrechen, sobald er bereits aktiviert ist. Wir haben jedoch einen Workaround entdeckt, der genau so funktioniert, wie wir ihn im Mai vorgeschlagen haben.

Der Forscher Oleg Afonin sagt weiter:

Was wir herausgefunden haben ist, dass iOS den Countdown-Timer für den eingeschränkten USB-Modus zurücksetzt, selbst wenn man das iPhone mit einem verbindet nicht vertrauenswürdig USB-Zubehör, das noch nie zuvor mit dem iPhone gekoppelt wurde (nun, das Zubehör muss überhaupt nicht gekoppelt werden). Mit anderen Worten, sobald der Polizist ein iPhone beschlagnahmt, müsste er dieses iPhone sofort mit einem kompatiblen USB-Zubehör verbinden, um eine Sperre des USB Restricted Mode nach einer Stunde zu verhindern. Wichtig ist, dass dies nur hilft, wenn das iPhone noch nicht in den eingeschränkten USB-Modus gewechselt ist.

Die meisten (wenn nicht alle) USB-Zubehörteile erfüllen den Zweck – zum Beispiel Blitz auf USB 3-Kamera-Adapter von Apple.

Afonin stellt fest, dass die scheinbare Lücke „wahrscheinlich nichts anderes als ein Versehen ist“, aber es ist ein ziemlich wichtiges Versehen, wenn man bedenkt, wie viel Lärm Apple über die neue Sicherheitsfunktion gemacht hat. Wird ein weiteres Update veröffentlicht, um das Problem zu beheben? Wir müssen nur abwarten und sehen.

Bildnachweis: KOKTARO / Shutterstock



Vorheriger ArtikelUnternehmen setzen trotz zusätzlicher Komplexität auf Multi-Cloud-Umgebungen
Nächster ArtikelDer neueste Windows 7-Fehler verhindert, dass Benutzer herunterfahren oder neu starten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein