Apple: Aufregung um iPhone-Passcode-Entsperrbox

Mit Hilfe eines Geräts soll es möglich sein, aktuelle iPhones ohne Wissen der Nutzer zu entsperren. Dazu wird eine Sicherheitslücke ausgenutzt, die nur wenige Nutzer betrifft. Apple will den Bug in iOS 11 schließen.

Artikel veröffentlicht am ,
Ein Tool soll beim Entsperren von iPhones helfen.
Ein Tool soll beim Entsperren von iPhones helfen. (Bild: Apple)

Apple will einen Bug beheben, der es in einigen Fällen ermöglicht, den Passcode eines iPhones durch massenhaftes Ausprobieren zu erraten. Ein Youtube-Nutzer mit dem Pseudonym EverythingApplePro hatte ein Video hochgeladen, in dem ein gesperrtes iPhone 7 durch das Ausprobieren verschiedener Passcodes entsperrt wird. Wer sein Gerät mit einem sechsstelligen Passcode abgesichert hat, ist nicht gefährdet. Betroffen sind iOS-Versionen von 10.0.0 bis 10.3.3 und die Betaversionen von iOS 11 mit Ausnahme von Beta 4.

Der Angriff funktioniert grundsätzlich bei allen iPhone 7 und 7 Plus sowie bei einigen nicht näher spezifizierten iPhone 6 und 6S. Angreifer müssen laut dem Video neben dem Gerät noch Software einsetzen, um den Recovery-Prozess des Betriebssystems ohne Eingabe eines Passcodes zu starten. Im Video wird gezeigt, wie der Brute-Force-Angriff durchgeführt wird, während die Geräte auf eine andere iOS-Version up- oder downgegradet werden. Dazu wird das iPhone mit dem etwa 500 US-Dollar teuren Gerät verbunden.

Schwachstelle im Upgrade-Prozess

Wird im Data-Recovery-Modus versucht, auf das Gerät zuzugreifen, zeigt das iPhone eine Eingabeaufforderung für den Passcode an; in diesem speziellen Fall greifen die üblichen Beschränkungen von Apple zur Eingabe verschiedener Codes nicht, es können also beliebig viele Versuche durchgeführt werden. Der Hack funktioniert realistisch nur mit einem vierstelligen Passcode, normalerweise fordert Apple von Nutzern einen wesentlich robusteren sechsstelligen Code an.

Nach Angaben von Apple funktioniert der Angriff nur, wenn Nutzer die PIN kurz zuvor selbst geändert haben. Die Zeitspanne für den Start eines erfolgreichen Angriffs ist damit sehr kurz und beträgt nur rund zehn Minuten. Ein Angreifer bräuchte zudem unbeschränkten, längerfristigen Zugriff auf das Gerät. Auch in günstigen Fällen kann der Angriff auf einen vierstelligen Passcode noch mehrere Tage dauern, bei einem sechsstelligen Passcode sogar mehrere Monate.

Apple hat Golem.de auf Anfrage bestätigt, dass ein Angriff mit den geschilderten Einschränkungen grundsätzlich möglich ist. In der finalen Version von iOS 11 soll der beschriebene Angriff nicht mehr funktionieren, auch in der aktuellen Betaversion 4 von iOS 11 wurde der Bug bereits behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mastercontrol 22. Aug 2017

Soweit ich weiß geht der Timer nicht hoch wenn man die eingaben über USB macht. Nur bei...

StaTiC2206 22. Aug 2017

wenn die Tür offen steht und die Soldaten allesamt im Urlaub sind.. Also Aufregung sieht...

Baertiger1980 22. Aug 2017

Du hörst dir schon selber zu oder?



Aktuell auf der Startseite von Golem.de
Suchmaschine
Bing mit ChatGPT war für kurze Zeit online

Microsoft will ChatGPT in die Suchmaschine Bing einbauen. Was uns erwartet, konnten einige Nutzer kurzfristig sehen.

Suchmaschine: Bing mit ChatGPT war für kurze Zeit online
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab
    Madison Square Garden
    Gesichtserkennungs-Software weist unliebsame Besucher ab

    Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

  3. Nach Prämiensenkung: Weniger Marktanteil für Elektroautos 2023 erwartet
    Nach Prämiensenkung
    Weniger Marktanteil für Elektroautos 2023 erwartet

    Die Förderprämien für Elektroautos wurden gesenkt, was nach Ansicht der Autohersteller zu einem Rückgang des Marktanteils führen wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Roccat Magma + Burst Pro 59€ • Roccat Vulcan 121 89,99€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate: Toshiba MG10 20 TB 299€ • Alternate Weekend Sale • MindStar: Fastro MS200 SSD 2TB 95€ • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • RAM-Tiefstpreise • PCGH Cyber Week [Werbung]
    •  /