iOS 12: Apple dichtet USB-Anschluss noch stärker ab
In der jüngsten Beta des Mobilbetriebssystems scheint sich ein Hack des "USB Restricted Mode" nicht mehr verwenden zu lassen, melden Entwickler.
Lightning-Port am iPhone.
(Bild: Apple)
Apple hat offenbar eine potenzielle Lücke im sogenannten USB Restricted Mode gestopft, mit dem Brute-Force-Angriffe auf die Geräte-PIN von iPhone und iPad abgewendet werden sollen. Dies teilten Developer mit, die die jüngste Entwickler-Beta 4 von iOS 12 getestet haben.
Ein Forensikunternehmen hatte zuvor gezeigt, dass es ausreicht, einen 40 Euro teuren Adapter in ein iPhone zu stecken, um die von Apple seit iOS 11.4.1 verbaute Sperre auszuhebeln. Der USB Restricted Mode soll eigentlich eine Stunde nach der letzten Gerätefreigabe den Lightning-Anschluss nur noch für Ladevorgänge freigeben, was ein Brute Forcing mittels spezieller Hardware unmöglich macht.
Hardware nur noch nach Geräteentsperrung nutzbar
In iOS 12 Beta 4 hat Apple die Maßnahme nun offenbar noch verschärft. Angeblich kann man, ist der USB Restricted Mode aktiv, Hardware am Lightning-Port künftig nur dann nutzen, wenn man das Gerät zuvor entsperrt hat. Ohne die Entsperrung ist nur das Aufladen über den Anschluss möglich, hieß es. Damit scheint das Stundenlimit abgeschafft zu sein. Nutzer, die externe Geräte ohne Freigabe verwenden wollen, können dies in den Systemeinstellungen anschalten – standardmäßig scheint aber der USB Restricted Mode zu greifen.
Zuvor hätten Angreifer – Ganoven ebenso wie legitime Ermittler – das 60-Minuten-Limit umgehen können, indem sie sofort nach Einkassieren des Geräts den Lightning-zu-USB-3-Kamera-Adapter von Apple anschlossen. War dieser an iPhone oder iPad, aktivierte sich der USB Restriced Mode schlicht nicht mehr. Das war dem russischen Forensikspezialisten Elcomsoft aufgefallen.
Lightning-Zubehör muss sich nicht unbedingt identifizieren
Die Entwickler der Firma hatten sich bereits gefragt, wie es Apple gelingen könnte, das Problem zu umgehen – leicht ist dies nicht, weil es Lightning-Accessoires gibt, die sich gegenüber dem iPhone nicht zwingend identifizieren müssen, entsprechend wäre es auch nicht möglich gewesen, beispielsweise eine Datenbank von bereits durch den Nutzer erlaubten Geräten zu erstellen und nur diese zuzulassen.
Die nun offenbar gewählte Lösung, die Entsperrung beim Anschluss jeglicher Lightning-Hardware zu erzwingen, mag etwas unbequemer sein, kostet den Nutzer aber auch nur wenig Zeit – insbesondere, wenn er Touch ID oder Face ID verwendet. Es ist allerdings noch unklar, ob Apple die neue Methodik auch in die Finalversion von iOS 12 übernimmt. Es kam in der Vergangenheit durchaus vor, dass Sicherheitsmaßnahmen aus Betas später zurückgezogen wurden. iOS 12 wird im September erwartet. (bsc)
