News

Apple dementiert angebliche Brute-Force-Hacks beim iPhone

Lässt sich das iPhone ganz leicht hacken oder nicht?
Lässt sich das iPhone ganz leicht hacken oder nicht? (©Getty Images/xijian 2018)

Einem Sicherheitsforscher ist es angeblich gelungen, einen Brute-Force-Hack bei einem iPhone durchzuführen. Doch Apple widerspricht dem Ganzen. Was ist wirklich dran?

Wer den PIN-Code zum Entsperren seines iPhones mehrmals hintereinander falsch eintippt, muss mit einer Zeitsperre rechnen. Dieser Sicherheitsmechanismus soll dafür sorgen, dass Hacker keine sogenannten Brute-Force-Attacken durchführen können, bei denen ein Computer in kürzester Zeit alle denkbaren PIN-Kombinationen durchprobiert, bis das Gerät entsperrt wurde. Nun behauptet allerdings laut Slashgear ein Sicherheitsforscher, dass er einen einfachen Weg gefunden habe, diesen Sicherheitsmechanismus zu umgehen – doch stimmt das überhaupt?

Der Sperrmodus des iPhone lässt sich offenbar austricksen

Tatsächlich twitterte der Sicherheitsforscher Matthew Hickey vom Unternehmen Hacker House, dass es ihm gelungen sei, den Sperr-Mechanismus von Apple zu umgehen und eine Brute-Force-Attacke gegen ein iPhone durchzuführen. Dazu tippte der Forscher nicht verschiedene PIN-Kombinationen nacheinander ein, sondern schickte per Computer eine lange Kette von Kombinationen auf einen Schlag an das iPhone.

Dadurch wurde der Sicherheitsmechanismus des Gerätes offenbar wirkungsvoll getäuscht, da iOS nicht mehr feststellen konnte, wie viele PINs wirklich gesendet wurden. Auf diese Weise war Hickey in der Lage, eine riesige Anzahl von PINs in einem Schub an das Gerät zu senden, weshalb der Sicherheitsforscher davon ausging, er hätte den Zeitsperren-Mechanismus von iOS überlistet.

Apple dementiert den erfolgreichen Hack

Doch anscheinend war dem nicht so. Kurz nachdem Hickey seinen Tweet abgesetzt hatte, meldete sich Apple bei dem Sicherheitsforscher und wies diesen auf einen Fehler in seinem Versuch hin. Denn offenbar war es zwar tatsächlich möglich, eine längere Kette von PIN-Kombinationen an das iPhone zu senden, allerdings wurden die meisten davon von iOS offenbar nicht als PIN-Eingaben erkannt, wodurch das Ganze verfahren für eine wirkungsvolle Brute-Force-Attacke wohl nicht geeignet ist.

Dass iOS aber trotzdem nicht unverwundbar ist, zeigt die Hacker-Box Graykey, die seit einigen Monaten bei US-amerikanischen Sicherheitsbehörden kursiert. Sie soll in der Lage sein, ein gesperrtes iPhone innerhalb von Minuten oder Stunden zu hacken. Das Schlupfloch, das Graykey dabei nutzt, möchte Apple jedoch mit iOS 12 zumindest teilweise schließen.

Artikel-Themen
close
Bitte Suchbegriff eingeben
close
TURN ON Logo

Deine Meinung ist uns wichtig!

Wir wollen TURN ON weiter verbessern und möchten wissen, was du als Leser über TURN ON denkst. Nimm dir fünf Minuten Zeit und nimm an unserer Umfrage teil. Hilf uns, uns noch weiter zu verbessern.

Teilnehmen