zurück zum Artikel

Der sogenannte Restricted Mode soll es Angreifern erschweren, die Geräte-Codesperre zu knacken. Polizeibehörden übten Kritik.

Apple hat mit dem iOS-Update 11.4.1 [1] auch eine Funktion aktiviert, die Sicherheitsbehörden nicht gefallen dürfte: Den sogenannten USB Restricted Mode [2]. Dieser soll Entsperrwerkzeuge wie GrayKey des Anbieters Grayshift [3] oder ähnliche Tools von Cellebrite die Arbeit erschweren. Sie erlauben Brute-Force-Angriffe per USB auf die Codesperre von iPhone und Co. und können, sollte diese aus einer nur vier- oder sechsstelligen PIN bestehen, Geräte in überschaubarer Zeit knacken.

Cracking-Schutz offiziell bestätigt

Apple hatte den Cracking-Schutz offiziell bestätigt [4] und mitgeteilt, es gehe dabei darum, "alle Kunden" zu schützen – besonders in Ländern, in denen Geräte von Nutzern problemlos durch Polizeibehörden oder Kriminelle "mit erheblichen Ressourcen" eingezogen werden könnten. Zudem will der Konzern verhindern, dass sich solche Angriffsformen weiter verbreiten. In den USA sollen GrayKey-Geräte von zahlreichen Polizeibehörden zum Knacken von iPhones [5] im Einsatz sein. Das FBI fordert Apple seit Jahren auf, iPhone & Co. eine Hintertür zu verpassen – auch die neuen Sicherheitsmaßnahmen sorgten für Kritik [6].

Der USB Restricted Mode wurde auf Geräten in der Mac & i-Redaktion nach Update auf iOS 11.4.1 direkt aktiviert und ist in den iOS-Einstellungen unter "Touch ID & Code" (bei Geräten mit Fingerabdrucksensor) beziehungsweise "Face ID & Code" (beim iPhone X) zu finden. Es handelt sich um einen einfachen Schalter mit der Beschriftung "USB-Zubehör" im Bereich "Im Sperrzustand Zugriff erlauben". Ist der Schalter deaktiviert, muss das iPhone zunächst entsperrt werden, wenn USB-Zubehör eine Verbindung herstellen möchte, falls das iOS-Gerät vor mehr als einer Stunde zuletzt entsperrt wurde. Ansonsten erlaubt der USB-Anschluss nur das Aufladen.

Angeblich bereits geknackt

Die Idee hinter dem USB Restricted Mode: Gerät das iPhone in falsche Hände, können Brute-Force-Methoden zum Knacken der Codesperre nur bis zu eine Stunde nach der letzten Entsperrung angewendet werden. Ansonsten sollen sie nicht funktionieren. Grayshift hatte gegenüber Kunden allerdings mitgeteilt, man habe eine Methode gefunden, Apples Gegenmaßnahme auszuhebeln [7]. Wie die genau funktioniert, ist jedoch noch nicht durchgesickert.

[Update 10.07.18 13:33 Uhr:] Der Countdown des "USB Restricted Mode" [8] lässt sich laut Angaben einer Sicherheitsfirma zurücksetzen, was die Funktion weniger sicher macht. (bsc [9])

URL dieses Artikels:
https://www.heise.de/-4106723

Links in diesem Artikel:
[1] https://www.heise.de/mac-and-i/meldung/Apple-veroeffentlicht-iOS-11-4-1-tvOS-11-4-1-und-watchOS-4-3-2-4106673.html
[2] https://www.heise.de/mac-and-i/meldung/iPhone-Entsperr-Tools-Apple-verschaerft-geplante-Gegenmassnahme-4063358.html
[3] https://www.heise.de/mac-and-i/meldung/iPhone-Entsperr-Tool-findet-bei-US-Polizei-angeblich-schnelle-Verbreitung-4023255.html
[4] https://www.heise.de/mac-and-i/meldung/Apple-bestaetigt-neuen-Schutz-gegen-iPhone-Cracking-durch-Behoerden-4078176.html
[5] https://www.heise.de/mac-and-i/meldung/iPhone-Entsperr-Tool-findet-bei-US-Polizei-angeblich-schnelle-Verbreitung-4023255.html
[6] https://www.heise.de/mac-and-i/meldung/Forensiker-iOS-11-4-macht-Strafverfolgern-das-Leben-schwer-4045128.html
[7] https://www.heise.de/mac-and-i/meldung/GrayKey-entsperrt-iPhones-angeblich-weiter-trotz-neuer-Schutzfunktion-4079095.html
[8] https://www.heise.de/mac-and-i/meldung/Bericht-Schnelle-Polizisten-koennen-Apples-USB-Restricted-Mode-umgehen-4106990.html
[9] mailto:bsc@heise.de

Copyright © 2018 Heise Medien