News

Trotz USB-Restricted-Mode: iPhones vor Hackern nicht sicher?

Mit der Box GrayKey kann ein iPhone via Brute-Force-Attacke gehackt werden.
Mit der Box GrayKey kann ein iPhone via Brute-Force-Attacke gehackt werden. (©MalwareBytes 2018)

Obwohl jetzt mit iOS 11.4.1 ein eingeschränkter USB-Modus für das iPhone eingeführt wurde, ist das Apple-Smartphone Berichten zufolge trotzdem nicht vor Hackern sicher. Der Restricted-Mode kann anscheinend recht einfach umgangen werden.

Im ersten Moment hört sich der neue eingeschränkte USB-Modus in iOS 11.4.1 nach einer deutlichen Verbesserung der Sicherheit an. Mit der Funktion soll der Datenzugriff per angeschlossenem USB-Gerät verhindert werden, wenn das iPhone länger als eine Stunde nicht mehr entsperrt wurde. Den Lightning-Anschluss machen sich unter anderem Hacker-Boxen wie die GrayKey zunutze.

Simpler Trick setzt eingeschränkten USB-Modus außer Kraft

Wie der Blog ElcomSoft nun aber berichtet, gibt es einen vergleichsweise einfachen Workaround für den USB-Restricted-Mode. Als Zugeständnis an den Nutzerkomfort wird der Modus nämlich nur aktiv, wenn der Lightning-Anschluss gerade nicht genutzt wird. Das heißt, dass innerhalb des Zeitfensters von einer Stunde einfach nur ein simples USB-Zubehör wie etwa der Lightning-auf-USB-3-Kamera-Adapter an das iPhone angestöpselt sein muss, damit der eingeschränkte USB-Modus gar nicht erst aktiv wird – sicherlich ein Leichtes für Strafverfolgungsbehörden, etwa bei einer Festnahme.

Apple könnte Anforderungen an USB-Zubehör anpassen

Natürlich ist dieser Workaround kein direkter Fehler beim USB-Restricted-Mode, sondern vielmehr dem Design des Features selbst geschuldet. In Zukunft könnte Apple den Modus allerdings noch sicherer machen, indem etwa nur autorisiertem USB-Zubehör die Verlängerung des Zeitfensters von einer Stunde erlaubt wird. Dafür müssten aber vermutlich auch die Made-for-iPhone-Vorgaben von Apple angepasst werden.

Artikel-Themen
close
Bitte Suchbegriff eingeben