Das Katz-und-Maus-Spiel zwischen Apple und Anbietern von iPhone-Unlock-Tools scheint in eine neue Runde zu gehen: Der Hersteller Grayshift, der die GrayKey-Box zum Entsperren von iPhones für Strafverfolgungsbehörden anbietet, hat gegenüber Strafverfolgern versprochen, dass Apples neuer “USB Restricted Mode” bereits bezwungen wurde, wie das Magazin Motherboard aus einem E-Mail-Thread von Forensikern zitiert.
Anzeige
iOS sperrt USB-Datenübertragungen künftig nach einer Stunde
Die Firma habe ihm versichert, die eigene Technik mit großem Aufwand zukunftssicher gemacht zu haben, schreibt einer der Forensiker. Ob damit allerdings auch Apples jüngst erst verschärfte Sperrung des Lightning-Anschlusses ausgehebelt wurde, bleibt unklar: Die Beta von iOS 11.4.1 und iOS 12 erlaubt nämlich, den Port automatisch für Datenübertragungen zu sperren, sobald das Gerät eine Stunde lang nicht mehr vom Nutzer geöffnet wurde. Ursprünglich hatte Apple bei ersten Testläufen noch einen Zeitraum von einer Woche vorgesehen, nach dem die Sperre greifen sollte.
GrayKey ermöglicht Brute-Force-Angriff auf Gerätecode
Die kompakte GrayKey-Box lässt sich offenbar auch mobil zum Entsperren von iPhones einsetzen.
GrayKey ist offenbar in der Lage, bestimmte Schutzfunktionen von iOS auszuhebeln, um einen Brute-Force-Angriff auf den Gerätecode des Nutzers zu ermöglichen, dafür muss das iPhone per Lighning-Anschluss mit der Box verbunden werden. Besteht der Code nur aus einer vier- oder sechsstelligen PIN, lässt sich die Zahlenkombination in überschaubarer Zeit finden.
Um Apples neue Schutzfunktion zu überwinden, könnte die US-Bundespolizei FBI nun auch auf “Gefahr im Verzug” pochen, um in Gewahrsam genommene Geräte noch innerhalb der ersten Stunde knacken zu dürfen ohne dafür erst einen Durchsuchungsbeschluss einholen zu müssen, erklärte ein Mitarbeiter des US-Justizministeriums gegenüber dem Journalisten Eric Geller.
Anzeige
Apples "USB Restricted Mode" lässt sich abschalten
Unklar bleibt vorerst, ob der “USB Restricted Mode” von iOS standardmäßig aktiv sein wird. Abschalten lässt dieser sich jedenfalls, schließlich wird dadurch auch die Verwendung externer USB-Geräte gestört, weil der Nutzer zur Verbindungsaufnahme seinen Gerätecode jeweils neu eingeben muss.
(lbe)