iOS 11.4.1: Apples verbesserter USB-Zugang lässt sich leicht umgehen
Apple hat mit iOS 11.4.1 das 15. Update für iOS 11 veröffentlicht. Die neue Version soll die von der Strafverfolgung favorisierten Passcode-Cracking-Werkzeuge nach kurzer Zeit unbenutzbar machen. Sicherheitsforscher haben jedoch schon eine Möglichkeit gefunden, das zu umgehen.

Apple hat mit iOS 11.4.1 eine neue Version von iOS 11 veröffentlicht. Das Update erscheint mehr als einen Monat nach der Veröffentlichung von iOS 11.4, das unter anderem die Unterstützung für Nachrichten in iCloud und Airplay 2 eingeführt hat. Die neue Version behebt hingegen Fehler und verbessert eine Sicherheitsfunktion.
IOS 11.4.1 enthält einen verbesserten USB Restricted Mode, der erstmals in der iOS-12-Beta eingeführt wurde. Das Werkzeug soll das iOS-Gerät für Software von Drittanbietern jeglicher Art unzugänglich machen, wenn es länger als eine Stunde gesperrt ist. So sollen Unbefugte keine Passwortknackwerkzeuge verwenden können. Bislang lag diese Zeitspanne bei einer Woche und konnte vom Anwender auch nicht verändert werden.
Elcomsoft hat jedoch nach eigenen Angaben eine Möglichkeit gefunden, den Stundenzähler zurückzusetzen, selbst wenn der Angreifer das iPhone an ein nicht vertrauenswürdiges Gerät anschließt. Auch der USB-3-Kameraadapter von Apple funktioniert, während der Lightning-auf-Klinke-Adapter nicht nutzbar ist. Der Angreifer müsste also das iOS-Gerät sofort an ein passendes USB-Zubehör anschließen, um zu verhindern, dass es nach einer Stunde für die Angriffsversuche gesperrt wird. Vermutlich wird Apple bald ein Update veröffentlichen, das diesen Fehler korrigiert. Den Restricted Mode selbst hat Elcomsoft nicht überwunden und die Umgehung funktioniert auch nur, wenn der USB-Restricted-Modus nicht schon aktiviert wurde.
IOS 11.4.1 behebt zudem ein Problem, das einige Benutzer daran hinderte, den letzten bekannten Speicherort der Airpods in "Mein iPhone suchen" anzuzeigen. Airpods sind komplett kabellos agierende Bluetooth-Ohrstöpsel, die Komfortfunktionen nur mit einem Apple-Gerät erlauben. Die Ortungsfunktion stehen etwa für Android-Nutzer nicht zur Verfügung. Zudem soll das Update die Zuverlässigkeit der Synchronisierung von E-Mails, Kontakten und Notizen mit Exchange-Konten verbessern.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Man kann es zumindest in den Einstellungen deaktivieren.
Können wir da wirklich ehrlicherweise annehmen und schreiben, dass es nur "die Guten...