iOS: US-Polizei nutzt Trick zur Umgehung von Apples Anti-Hack-Sperre

Einem Bericht zufolge hat sich eine Methode bereits herumgesprochen, mit der der sogenannte USB Restricted Mode ausgehebelt werden kann. Erst iOS 12 hält gegen.

In Pocket speichern vorlesen Druckansicht 148 Kommentare lesen
Entsperrung eines iPhone

iPhone-Codesperre wird eingetippt.

(Bild: dpa, Michael Kappeler)

Lesezeit: 2 Min.

Apples mit iOS 11.4.1 eingeführter USB Restricted Mode wird von US-Strafverfolgungsbehörden bereits umgangen. Die Technik soll eigentlich verhindern, dass man die Codesperre von iPhone und iPad mit Spezialgeräten wie dem sogenannten GrayKey mittels Brute-Force-Verfahren nicht mehr so leicht knacken kann, weil sich der Lightning-Anschluss automatisch nach einer Stunde deaktiviert und nur noch Ladevorgänge zulässt.

Ein Sicherheitsunternehmen hatte allerdings kürzlich einen Trick gefunden, der die Apple-Maßnahme aushebelt – und der scheint sich rasch zu verbreiten.

Wie das US-Wirtschaftsblatt Forbes unter Berufung auf E-Mails aus dem Umfeld des GrayKey-Herstellers Grayshift sowie Gespräche mit Beamten berichtet, können die US-Polizeien auch jüngste iPhone-Modelle mit iOS 11.4.1 knacken. Dazu muss sichergestellt werden, dass innerhalb von einer Stunde nach dem letzten regulären Entsperren der Geräte Apples Lightning-zu-USB-3-Kamera-Adapter angeschlossen wird. Dieser sorgt dafür, dass der Countdown bis zur Abschaltung des Lightning-Anschlusses für den Datenverkehr unterbrochen wird – Knackversuche mit der GrayKey-Box sind also auch später noch möglich.

Die Technik wird auch schon verwendet, nachdem erste Polizeien in die Problemlage gerieten, hieß es. Ist der USB Restriced Mode aktiv, zeigt die GrayKey-Box offenbar nur noch an, dass das iPhone lädt, der Brute-Forcing-Vorgang zum Herausfinden der Codesperre versagt. Grayshift hatte zuvor eigentlich behauptet, man habe bereits eine Methode entwickelt, den neuen Geräteschutz zu umgehen, wobei konkrete Details ungenannt blieben.

Das Katz-und-Maus-Spiel zwischen Apple und den Behörden dürfte aber weitergehen. So steckt in Betaversionen von iOS 12, das im Herbst offiziell fertiggestellt sein wird, bereits eine Verschärfung der Sperrfunktion.

Diese kommt künftig komplett ohne den einstündigen Countdown aus. Stattdessen muss das iOS-Gerät beim Anschluss jeglichen USB-Zubehörs, das Datenverbindungen aufnehmen will, entsperrt werden. Entsprechend könnte die GrayKey-Box auch gar keine Hackversuche starten. Die Behörden trösten sich unterdessen mit der Tatsache, dass viele Geräte aus Altfällen, die noch entsperrt werden sollen, frühere Betriebssysteme verwenden, die sich noch problemlos knacken lassen, schreibt Forbes.

(bsc)