USB-Absicherung: Apple gibt iPhone-Nutzern mehr Möglichkeiten
Bislang bekommen externe USB-Geräte Zugriff auf iPhone-Inhalte, sobald das Gerät entsperrt wird. Mit iOS 26 lässt sich das feiner bestimmen.
iOS 26 und USB-C-Kabel: Nutzungssperre auf Wunsch wie beim Mac.
(Bild: Apple)
Werden USB-Geräte an ein iPhone oder ein iPad angeschlossen, können diese allerlei Angriffsflächen nutzen: Vom Zugriff auf bestimmte Daten (inklusive vereinfachten Jailbreak-Versuchen) bis hin zur Geräteübernahme über eine Tastaturemulation ist – zumindest potenziell – einiges möglich. Aus diesem Grund müssen Nutzer ihr iOS- und iPadOS-Gerät stets entsperren, bevor eine Verbindungsaufnahme erlaubt ist. So sollen etwa Angriffe über manipulierte Ladegeräte ("Juice Jacking") vermieden werden – denn im gesperrten Zustand fließt nur Strom, aber keine Daten. Das Problem: Nutzer entsperren ihre Geräte sehr schnell, was manipulierten USB-Geräten die Möglichkeit gibt, sofort aktiv zu werden. In iOS 26 und iPadOS 26 hat Apple daher nun nachgeschärft: Künftig gibt es deutlich bessere Ansätze gegen USB-Angriffe.
Inspiration beim Mac
Apple orientiert sich dabei – endlich – am Mac. Dort fragt das System nämlich explizit nach, ob ein neues Gerät Zugriff erhalten soll oder nicht – und zwar nach Entsperrung des Systems. Standard ist künftig auch bei iPhone und iPad, dass ein USB-Gerät – sei es ein Dock oder ein Hub, ein intelligentes (und deshalb eventuell von Angreifern missbrauchtes) Kabel oder eine SSD – erst nach einem Klick auf "Erlauben" Gerätezugriff erhält. Es reicht also nicht mehr aus, das Gerät biometrisch zu entsperren, was täglich teils Hunderte Male erfolgt.
Videos by heise
Der iPhone-Hersteller hat außerdem neue Einstellungen integriert, mit denen man festlegen kann, wie allgemein mit USB-Geräten verfahren werden soll, die an iPhone oder iPad angeschlossen werden. Die Möglichkeiten sind breit: So kann man sie stets erlauben (auch ohne Entsperren), was nicht ratsam ist, stets eine Nachfrage erzwingen (die sicherste Variante meist ohne große Komforteinbuße), nur bei neuen Geräten nachfragen (wie man es vom Mac kennt) oder, wie bisher, sofortigen Zugriff beim Entsperren des Gerätes erteilen.
Kurz innehalten hilft
Mit den neuen Möglichkeiten wird es unmöglich, USB-Geräten unfreiwillig nur durch das Entsperren von iPhone oder iPad Zugriff zu geben. Allerdings sollte man auch dann vorsichtig bleiben: Wenn das System nachfragt, ob eine Verbindung erlaubt werden sollte, muss man immer kurz innehalten. Wichtig zu wissen ist auch, dass Ladevorgänge selbst nicht freigegeben werden müssen – diese laufen automatisch auch im gesperrten Zustand. Entsprechend sollte man eine Datenfreigabe nicht mit einer Ladefreigabe verwechseln.
Wer sich im Übrigen physisch vor USB-Geräten schützen will, kann auch zu einer Hardwarelösung kaufen: Der unter anderem im heise shop erhältliche Nitrokey-Datenblocker für USB-C lässt stets nur Strom durch – und nie Daten.
Apples Standardeinstellung bleibt die sofortige USB-Verbindungszulassung nach dem Entsperren. Nutzer sollten also auf eine der beiden sichereren Varianten – bei neuen Geräten nachfragen oder, noch besser, immer nachfragen – umschalten, um mehr Kontrolle zu haben.
iPhones mit Lightning-Anschluss bieten die Unterscheidungsmöglichkeiten übrigens bislang nicht – hier kann man nur stets erlauben oder nach Entsperren.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
