Abwehrmaßnahmen gegen PIN-Knacker

Schnelle Schachtel: Einen vierstelligen PIN-Code ermittelt GrayKey innerhalb von Minuten. Ein Grund mehr, auch für das Entsperren des iPhones ein Passwort zu verwenden, das aus Zahlen und Buchstaben besteht. *Bild: Malwarebytes*

GrayKey, ein Gerät, das per Lightning-Anschluss an iOS-Geräte andockt, kann deren standardmäßig vorgesehenen sechsstelligen PIN-Code in durchschnittlich elf Stunden knacken. Das berichtet der Sicherheitsforscher Matthew Green von der John Hopkins University. Vierstellige Codes sind sogar in spätestens 13 Minuten geknackt. Hingegen dauert die Brute-Force-Attacke bei 8 Stellen durchschnittlich 46 Tage und bei 10 Stellen im Mittel 4629 Tage. Apple arbeitete aber offenbar schon an Abwehrmaßnahmen.

Laut dem Sicherheitsunternehmen Malwarebytes lädt GrayKey Code auf das iOS-Gerät hoch. Anschließend verhindert es das Löschen des iOS-Speichers nach Überschreiten der maximalen Anzahl falscher PIN-Eingaben. Auf dem bearbeiteten Gerät blendet es Hinweise zum Bruteforce-Fortschritt ein. Möglicherweise gelingt GrayKey also zumindest teilweise ein Jailbreak.

Strafverfolger können GrayKey von der Firma GrayShift zu Preisen ab 15.000 US-Dollar erwerben. Die Box scheint Fehler in iOS-Versionen bis mindestens iOS 11.2.5 auszunutzen.

Sicherheitsforscher wie Green empfehlen nun längere PIN-Codes oder alphanumerische Passwörter. Harlo Holmes, Sicherheitstrainer der Freedom of the Press Foundation, hält Passwörter mit 9 bis 12 Zeichen Länge für sinnvoll, am besten als Kombination aus Zeichen und Buchstaben. Ryan Duff von Point3 Security spricht sich für mindestens 7 Zeichen aus, Sonderzeichen und Symbole inklusive. Den Bedienkomfort von aktuellen iOS-Geräten schränkt das nur wenig ein, da sie sich auch per Gesichtserkennung (Face ID) oder Fingerabdruck (Touch ID) entsperren lassen. Den PIN-Code kann man in den Systemeinstellungen im Bereich „Sicherheit” ändern.

Zumindest vorübergehend hat Apple an einer anderen Abwehrmaßnahme gearbeitet: Beta-Versionen des inzwischen veröffentlichten iOS 11.3 blockierten die Kommunikation des Lightning-Ports automatisch, wenn ein Gerät sieben Tage lang nicht entsperrt worden war. Es ließ sich dann über den Port nur laden. Die Datenkommunikation aktivierte iOS erst nach erneuter Authentifizierung wieder. Warum diese als „USB Restricted Mode“ bezeichnete Funktion im finalen iOS 11.3 fehlt, erklärte Apple nicht. Auch iOS 11.4 Beta enthält sie bisher nicht. (dz@ct.de)

Erweiterte Abo-Dienste für News

Laut einem Bericht könnte Apple seinen hauseigenen digitalen Zeitungskiosk mit Optionen des kürzlich aufgekauften Magazin-Abo-Dienstes Texture erweitern.

Apple will den jüngst aufgekauften Magazin-Abo-Dienst Texture in seine vorinstallierte App „News“ integrieren. iOS-Nutzer sollen so mehrere Publikationen zum Festpreis abonnieren können. Das meldet die Nachrichtenagentur Bloomberg. Teilnehmende Verlage sollen einen noch unbekannten Teil des Abopreises erhalten.

Dem Bericht zufolge hat Apple rund 20 der knapp 100 Mitarbeiter von Texture entlassen. Die verbliebenen sollen in das Apple-News-Team wechseln. Bisher bietet Texture rund 200 Magazine für 10 US-Dollar pro Monat.

Mit der iOS-Version 5 hatte Apple den „Newsstand“ eingeführt, den ersten eigenen digitalen Zeitungskiosk, erntete aber wenig Interesse. 2015 stellte Apple auf eine Werbefinanzierung um und fügte 2016 für ausgewählte Medienpartner die Option für Einzel-Abos hinzu. Die Bündelung mehrerer Angebote zum Festpreis orientiert sich nun offenbar am gängigen Modell von Musik- und Video-Streaming-Diensten. (dz@ct.de)

Apple bekämpft Reparaturshops

Apple hat eine norwegische Werkstatt wegen der Verwendung von iPhone-Austausch-Displays vom Graumarkt verklagt, die gerichtliche Auseinandersetzung jedoch verloren. Die Ware stammte von asiatischen Lieferanten, war als aufbereitet (refurbished) deklariert und fälschlich mit einem Apple-Logo versehen.

Das Gericht befand jedoch, dass das Logo abgedeckt gewesen sei und die Werkstatt kein Interesse daran gehabt habe, es freizulegen. Auch gebe sie sich nicht als autorisierter Apple-Händler aus und sichere keine Herstellergarantie zu . Nach norwegischem Recht sei der Import von Displays aus Asien nicht verboten. Apple hat Berufung gegen das Urteil eingelegt.

Unterdessen melden unabhängige Reparaturshops eine neue Hürde: Wenn sie defekte iPhone-Displays der Modelle 8 und X ersetzen, schaltet das iOS die Helligkeitsautomatik ab. Bei Apple und bei autorisierten Werkstätten kostet die Display-Reparatur für das iPhone X rund 310 Euro, beim iPhone 8 und iPhone 8 Plus sind 170 respektive 190 Euro zu zahlen. (dz@ct.de)