Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Apples "USB Restricted Mode" lässt sich umgehen

Sicherheitsforscher wollen eine Lücke in dem neuen Sicherheitsmodus gefunden haben, der gegen Brute-Force-Angriffe auf die Codesperre helfen soll.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
Lightning-Anschluss am iPhone

Lightning-Port am iPhone.

(Bild: Apple)

Lesezeit: 2 Min.
Mac & i
Von
Inhaltsverzeichnis

Apples gerade erst mit iOS 11.4.1 eingeführte neue Sicherheitsfunktion für iPhone und iPad, die das Knacken des PIN-Codes der Geräte verhindern soll, ist zumindest teilweise schon Makulatur – es soll einen kostengünstigen Weg geben, sie zu umgehen. Das berichten zumindest Sicherheitsforscher des bekannten russischen Forensik-Software-Anbieters Elcomsoft.

Apple hatte die Funktion namens "USB Restricted Mode" eingeführt, um Angriffe auf gesperrte iPhone und iPad zu verhindern, die unter anderem von Strafverfolgern mittlerweile massenhaft vorgenommen werden.

Externe Geräte abgeschnitten

Elcomsoft zufolge lässt sich das neue Sicherheitsfeature in iOS 11.4.1 allerdings mit einer bestimmten Lightning-Hardware aushebeln. Wie sich zeigte, lässt sich der Countdown zurücksetzen, der normalerweise dafür sorgt, dass der USB-Anschluss nach einer Stunde automatisch für externe Geräte – mit Ausnahme von Stromversorgungen – gesperrt wird. Mit diesen externen Geräten wie etwa der GrayKey-Box des Anbieters Grayshift sind Brute-Force-Angriffe auf die vier oder sechs Stellen lange Codesperre möglich, was seit iOS 11.4 allerdings deutlich langsamer als zuvor erfolgen soll, wie Elcomsoft schreibt.

Adapter sofort anschließen

In der Praxis soll der "Hack" des USB Restricted Mode so ablaufen: Kassiert ein Angreifer ein Gerät ein, schließt er sofort einen Lightning-zu-USB-3-Kamera-Adapter von Apple an, den es zu Preisen von rund 40 Euro gibt. Dieser muss noch nicht einmal für das iPhone authentifiziert sein, es reicht, ihn einzustecken. Laut Elcomsoft wird besagter 60-Minuten-Countdown dann sofort unterbrochen. Voraussetzung ist, dass sich das Gerät noch nicht im USB Restricted Mode befindet, der Delinquent sein Gerät also vor weniger als einer Stunde zuletzt entsperrt hat.

Modus sonst nicht umgehbar

Elcomsoft ist es ansonsten nicht gelungen, den USB Restricted Mode an sich zu umgehen, sobald dieser aktiv ist. Das Unternehmen testet gerade, ob auch andere USB-Lightning-Hardware erlaubt, den Countdown zurückzusetzen – ein Lightning-nach-Miniklinke-Adapter soll beispielsweise nicht funktionieren.

Der USB Restricted Mode ist allerdings nicht erst nach einer Stunde aktivierbar – er kann auch händisch ausgelöst werden. Dazu müssen Nutzer den Notruf-SOS-Bildschirm aufrufen (ein Notruf selbst muss nicht abgesetzt werden). Dies deaktiviert auch Touch ID beziehungsweise Face ID und erzwingt die Codesperre.

[Update 10.07.18 16:24 Uhr:] Notruf-SOS-Funktion präzisiert. (bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten