iOS 11.4.1: Apples verbesserter USB-Zugang lässt sich leicht umgehen

Apple hat mit iOS 11.4.1 das 15. Update für iOS 11 veröffentlicht. Die neue Version soll die von der Strafverfolgung favorisierten Passcode-Cracking-Werkzeuge nach kurzer Zeit unbenutzbar machen. Sicherheitsforscher haben jedoch schon eine Möglichkeit gefunden, das zu umgehen.

Artikel veröffentlicht am ,
Apple bringt neues iOS-Update.
Apple bringt neues iOS-Update. (Bild: Andreas Donath)

Apple hat mit iOS 11.4.1 eine neue Version von iOS 11 veröffentlicht. Das Update erscheint mehr als einen Monat nach der Veröffentlichung von iOS 11.4, das unter anderem die Unterstützung für Nachrichten in iCloud und Airplay 2 eingeführt hat. Die neue Version behebt hingegen Fehler und verbessert eine Sicherheitsfunktion.

Stellenmarkt
  1. Product Cluster Lead (m/w/d) Bestandskund:innen
    Yello Strom GmbH, Köln
  2. Manager International IT Controlling (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
Detailsuche

IOS 11.4.1 enthält einen verbesserten USB Restricted Mode, der erstmals in der iOS-12-Beta eingeführt wurde. Das Werkzeug soll das iOS-Gerät für Software von Drittanbietern jeglicher Art unzugänglich machen, wenn es länger als eine Stunde gesperrt ist. So sollen Unbefugte keine Passwortknackwerkzeuge verwenden können. Bislang lag diese Zeitspanne bei einer Woche und konnte vom Anwender auch nicht verändert werden.

Elcomsoft hat jedoch nach eigenen Angaben eine Möglichkeit gefunden, den Stundenzähler zurückzusetzen, selbst wenn der Angreifer das iPhone an ein nicht vertrauenswürdiges Gerät anschließt. Auch der USB-3-Kameraadapter von Apple funktioniert, während der Lightning-auf-Klinke-Adapter nicht nutzbar ist. Der Angreifer müsste also das iOS-Gerät sofort an ein passendes USB-Zubehör anschließen, um zu verhindern, dass es nach einer Stunde für die Angriffsversuche gesperrt wird. Vermutlich wird Apple bald ein Update veröffentlichen, das diesen Fehler korrigiert. Den Restricted Mode selbst hat Elcomsoft nicht überwunden und die Umgehung funktioniert auch nur, wenn der USB-Restricted-Modus nicht schon aktiviert wurde.

IOS 11.4.1 behebt zudem ein Problem, das einige Benutzer daran hinderte, den letzten bekannten Speicherort der Airpods in "Mein iPhone suchen" anzuzeigen. Airpods sind komplett kabellos agierende Bluetooth-Ohrstöpsel, die Komfortfunktionen nur mit einem Apple-Gerät erlauben. Die Ortungsfunktion stehen etwa für Android-Nutzer nicht zur Verfügung. Zudem soll das Update die Zuverlässigkeit der Synchronisierung von E-Mails, Kontakten und Notizen mit Exchange-Konten verbessern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ransomware
Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
Ein Erfahrungsbericht von Lutz Olav Däumling

Ransomware: Jeder hat Daten, die eine Erpressung wert sind
Artikel
  1. In eigener Sache: Online eine neue Sprache lernen
    In eigener Sache
    Online eine neue Sprache lernen

    Weder Java, Ruby noch C++: Beim Sprachlernangebot der Golem Akademie in Zusammenarbeit mit Gymglish geht es um Englisch, Spanisch, Französisch oder Deutsch. Nun kommt noch Italienisch dazu.

  2. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  3. Berlin: Überlastete Datenbank verhindert Meldung von Corona-Fällen
    Berlin
    Überlastete Datenbank verhindert Meldung von Corona-Fällen

    Technische Probleme mit einer Datenbank sorgten zwischenzeitlich für eine gemeldete Inzidenz von 0 in Marzahn-Hellersdorf.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 JETZT BESTELLBAR • Samsung 16GB DDR5-4800 199€ • LG OLED 55" 120Hz • Huawei MateBook 16,1" 16GB 512GB SSD 709€ • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) [Werbung]
    •  /