Aktuelle iOS-Version anfällig für PIN-Code-Knacker
In Asien wird eine Hardware zum Brute-Forcing der iOS-Codesperre angeboten, die eine Lücke in iOS 10.3.3 ausnutzt.
Die Brute-Forcing-Hardware kann drei Apple-Geräte gleichzeitig knacken.
(Bild: Screenshot YouTube / EverythingApplePro)
In China wird derzeit ein Gerät verkauft, mit dem sich der PIN-Code von bestimmten iOS-Geräten mit aktueller Software ermitteln lässt. Die Hardware, die laut Angaben des YouTubers EverythingApplePro derzeit 500 US-Dollar kostet und auch nach Amerika verschickt wird, kommt mit iPhone 7 und 7 Plus sowie der jüngsten iOS-Version 10.3.3 zurecht. Zudem sollen iOS-11-Beta-Versionen bis iOS 11 Beta 3 betroffen sein.
Brute-Forcing kann Wochen dauern
Das Brute-Forcing-Gerät scheint sich insbesondere an Ermittlungsbehörden und andere staatliche Stellen zu wenden und braucht je nach Länge der eingestellten Codesperre mehrere Tage bis Wochen, da es jede mögliche Kombination durchgeht. Dabei wird die Tatsache ausgenutzt, dass iOS in der aktuellen Version im Rahmen der Gerätewiederherstellung einen PIN-Code-Dialog enthält, der über keine Begrenzung der Anzahl der Eingaben verfügt – in allen anderen Codesperre-Dialogen existiert dieser, was ein Brute-Forcing unmöglich macht. Um diesen Modus zu erreichen, muss eine Windows-Software verwendet werden, die ein Starten des Wiederherstellungszustandes ohne PIN-Code-Eingabe erlaubt.
Die Hardware kann bis zu drei Geräte gleichzeitig knacken, dazu sind drei USB-Anschlüsse integriert. Die PIN-Code-Eingabe erfolgt über den Lightning-Anschluss, was für sich genommen schon interessant ist – Apple sperrt den USB-Zugriff also nicht. Zudem sind Komponenten beigelegt, die man an den Helligkeitssensor des iPhone klebt, damit sich dieses nicht in den Ruhezustand begibt. Die Konfiguration der Brute-Force-Hardware erfolgt mit einer Windows-Software. In seinem Video gelang es EverythingApplePro, vierstellige Codesperren dreier Geräte zu knacken.
Apple kennt das Problem und patcht
Das grundsätzliche Problem ist Apple allerdings bereits bekannt. Wie der Konzern gegenüber dem IT-Blog TechCrunch mitteilte, wurde diese Lücke schon geschlossen. In iOS 11 Beta 4 soll der Angriff bereits nicht mehr funktionieren. Ob iOS 10, das ab Version 10.0.0 betroffen sein soll, noch gepatcht wird, blieb zunächst unklar – Apple könnte gegebenenfalls ein Notfall-Update zwischenschieben. [Update 21.08.17 15:29 Uhr:] Zudem sind dem Bericht zufolge nur kurz nach einer Änderung der Codesperre sehr schnelle Brute-Force-Versuche möglich, zehn Minuten nach der PIN-Änderung verlangsamten sich die Eingaben deutlich. Neben iPhone 7 und 7s sollen auch "manche" Modelle von iPhone 6 und 6s betroffen sein. Das Knacken einer 6-stelligen Codesperre könne ein Jahr dauern. [/Update]
Die Entwickler der Brute-Forcing-Hardware dürften unterdessen nach weiteren Lücken suchen, um ihr Gerät nicht wertlos zu machen. iCloud-Accounts lassen sich so zudem nicht knacken, es geht allein um den lokalen Zugriff auf gesperrte Geräte. (bsc)
