Abo
  • Services:
Anzeige
Ein Tool soll beim Entsperren von iPhones helfen.
Ein Tool soll beim Entsperren von iPhones helfen. (Bild: Apple)

Apple: Aufregung um iPhone-Passcode-Entsperrbox

Ein Tool soll beim Entsperren von iPhones helfen.
Ein Tool soll beim Entsperren von iPhones helfen. (Bild: Apple)

Mit Hilfe eines Geräts soll es möglich sein, aktuelle iPhones ohne Wissen der Nutzer zu entsperren. Dazu wird eine Sicherheitslücke ausgenutzt, die nur wenige Nutzer betrifft. Apple will den Bug in iOS 11 schließen.

Apple will einen Bug beheben, der es in einigen Fällen ermöglicht, den Passcode eines iPhones durch massenhaftes Ausprobieren zu erraten. Ein Youtube-Nutzer mit dem Pseudonym EverythingApplePro hatte ein Video hochgeladen, in dem ein gesperrtes iPhone 7 durch das Ausprobieren verschiedener Passcodes entsperrt wird. Wer sein Gerät mit einem sechsstelligen Passcode abgesichert hat, ist nicht gefährdet. Betroffen sind iOS-Versionen von 10.0.0 bis 10.3.3 und die Betaversionen von iOS 11 mit Ausnahme von Beta 4.

Anzeige

Der Angriff funktioniert grundsätzlich bei allen iPhone 7 und 7 Plus sowie bei einigen nicht näher spezifizierten iPhone 6 und 6S. Angreifer müssen laut dem Video neben dem Gerät noch Software einsetzen, um den Recovery-Prozess des Betriebssystems ohne Eingabe eines Passcodes zu starten. Im Video wird gezeigt, wie der Brute-Force-Angriff durchgeführt wird, während die Geräte auf eine andere iOS-Version up- oder downgegradet werden. Dazu wird das iPhone mit dem etwa 500 US-Dollar teuren Gerät verbunden.

Schwachstelle im Upgrade-Prozess

Wird im Data-Recovery-Modus versucht, auf das Gerät zuzugreifen, zeigt das iPhone eine Eingabeaufforderung für den Passcode an; in diesem speziellen Fall greifen die üblichen Beschränkungen von Apple zur Eingabe verschiedener Codes nicht, es können also beliebig viele Versuche durchgeführt werden. Der Hack funktioniert realistisch nur mit einem vierstelligen Passcode, normalerweise fordert Apple von Nutzern einen wesentlich robusteren sechsstelligen Code an.

Nach Angaben von Apple funktioniert der Angriff nur, wenn Nutzer die PIN kurz zuvor selbst geändert haben. Die Zeitspanne für den Start eines erfolgreichen Angriffs ist damit sehr kurz und beträgt nur rund zehn Minuten. Ein Angreifer bräuchte zudem unbeschränkten, längerfristigen Zugriff auf das Gerät. Auch in günstigen Fällen kann der Angriff auf einen vierstelligen Passcode noch mehrere Tage dauern, bei einem sechsstelligen Passcode sogar mehrere Monate.

Apple hat Golem.de auf Anfrage bestätigt, dass ein Angriff mit den geschilderten Einschränkungen grundsätzlich möglich ist. In der finalen Version von iOS 11 soll der beschriebene Angriff nicht mehr funktionieren, auch in der aktuellen Betaversion 4 von iOS 11 wurde der Bug bereits behoben.


eye home zur Startseite
Mastercontrol 22. Aug 2017

Soweit ich weiß geht der Timer nicht hoch wenn man die eingaben über USB macht. Nur bei...

StaTiC2206 22. Aug 2017

wenn die Tür offen steht und die Soldaten allesamt im Urlaub sind.. Also Aufregung sieht...

Baertiger1980 22. Aug 2017

Du hörst dir schon selber zu oder?



Anzeige

Stellenmarkt
  1. Verlag für die Deutsche Wirtschaft AG, Bonn
  2. Robert Bosch GmbH, Weilimdorf
  3. Host Europe GmbH, Hürth
  4. über Duerenhoff GmbH, Raum Landsberg am Lech


Anzeige
Spiele-Angebote
  1. 32,99€
  2. 25,99€
  3. (-10%) 35,99€

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Nicht für den Straßenverkehr

    tingelchen | 21:33

  2. Re: Weshalb ist es nicht so.....

    Theoretiker | 21:23

  3. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    blaub4r | 21:21

  4. Re: Die Akku Technik wird in den nächsten Jahren...

    blaub4r | 21:15

  5. Re: "Qualität" ... aus einer Blechdose

    jo-1 | 21:10


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel