iOS 12: Apples neuer iPhone-Schutz ist schon geknackt

Florian Matthey 2

Apple will unbefugte Datenzugriffe auf iPhones über den Lightning-Anschluss verhindern – und wählt hierfür eine Radikalmethode. Doch in dem „Katz und Maus“-Spiel könnte der Hersteller der Cracking-Box GrayKey schon wieder die Nase vorne haben: Er will den neuen Apple-Schutz geknackt haben.

iOS 12: Apples neuer iPhone-Schutz ist schon geknackt
Bildquelle: Apple.

iOS-12-Sicherheitsfeature geknackt: Grayshift will neue Lücke gefunden haben

Apple will mit iOS 12 Datenzugriffe auf gesperrte iPhones über den Lightning-Anschluss verhindern. Dafür schaltet die nächste Version des iPhone-Betriebssystems den Anschluss einfach nach einer gewissen Zeit ab – er lässt sich dann nur noch zum Aufladen benutzen. Doch Grayshift, der Hersteller der Cracking-Box GrayKey, die vor allem in Behörden zum Einsatz kommt, will schon die nächste Sicherheitslücke gefunden haben.

Die Website Motherboard zitiert einen Forensik-Experten, der offenbar mit Grayshift über den neuen „USB Restricted Mode“ in iOS 12 gesprochen hat. Grayshift habe viele Vorkehrungen getroffen, um seine Technologie zukunftssicher zu machen, und habe schon Wege gefunden, um das neue Apple-Sicherheitsfeature „zu besiegen“. Außerdem verfüge GrayKey über weitere Fähigkeiten, die der Hersteller nach und nach aktivieren werde, um die Funktionalität in Zukunft zu gewährleisten.

iOS-12-Crack: Genaue GrayKey-Methode ist noch unbekannt

Wie genau GrayKey noch funktionieren soll, wenn der Lightning-Anschluss eines iPhone gar keinen Datenzugriff mehr zulässt, ist hingegen unklar. Apple testet den USB Restricted Mode bereits in iOS 11.4 – hier aktiviert das System den Lightning-Anschluss allerdings erst nach sieben Tagen. In iOS 12 lässt sich der Mechanismus von Hand aktivieren, dann ist der Anschluss aber schon nach einer Stunde „tot“, bis sich der Benutzer das nächste Mal anmeldet.

Möglicherweise hat Apple bei diesem Feature doch einen Türspalt offen gelassen, um sich selbst nicht die Möglichkeit zu nehmen, defekte iPhones reparieren zu können – wäre der Lightning-Anschluss nach einer Stunde Inaktivität dauerhaft und unumkehrbar deaktiviert, wäre es auch für Apple schwierig, eine Reparatur bei einem Gerät durchzuführen, bei dem sich der Code beispielsweise wegen eines defekten Touchscreens nicht mehr eingeben lässt.

Apple will iPhone-Daten vor unbefugten Dritten schützen

GrayKey kommt bekanntlich in erster Linie in Behörden zum Einsatz, um Straftaten aufzuklären und solche zu verhindern. Apple geht es nicht darum, den Behörden das Leben schwer zu machen. Stattdessen sorgt sich das Unternehmen um die Sicherheit der Daten aller Kunden, da sich vorhandene Sicherheitslücken auch von anderen Stellen ausnutzen lassen – beispielsweise, wenn GrayKey in falsche Hände gerät.

iOS 12 bietet übrigens nicht nur wirkliche Apple-Innovationen – vielmehr hat das Unternehmen auch bei der Konkurrenz geklaut, wie euch unsere Bilderstrecke zeigt:

Bilderstrecke starten
8 Bilder
Dreist abgekupfert: Diese Features hat iOS 12 von Android geklaut.

GrayKey modifiziert das Betriebssystem eines iPhone mit einer Art „Jailbreak“, um dann sämtliche denkbaren Passcodes eines iPhone auszuprobieren, ohne dass die normalerweise aktivierten Schutzmechanismen des iOS dies verhindern – normalerweise muss der Benutzer nach mehreren Fehleingaben eine gewisse Zeit warten, was diese Methode unpraktikabel macht. Wer sich vor solchen Zugriffen schützen will, sollt ein kompliziertes alphanumerisches Passwort einstellen – wenn dieses vorhanden ist, lässt sich ein iPhone auch mit der GrayKey-Methode nicht mehr praktikabel knacken.

Quelle: Motherboard via 9to5Mac

* gesponsorter Link