Schutz vor GrayKey: So will Apple das Knacken von iPhones verhindern

Florian Matthey 1

Vor allem in den USA setzen Strafverfolgungsbehörden ziemlich weitreichend auf eine kleine schwarze Box mit Lightning-Steckern, die mit Code geschützte iPhones „knacken“ kann. Apple will jetzt dafür sorgen, dass das nicht mehr funktioniert.

Schutz vor GrayKey: So will Apple das Knacken von iPhones verhindern
Bildquelle: GIGA, Holger Eilhard.

Unheimliche Box: GrayKey kann jedes iPhone „knacken“

Vor einigen Wochen haben wir in einem Artikel das Gerät „GrayKey“ vorgestellt, das offenbar auf jedem iPhone Modifikationen am Betriebssystem vornehmen kann, um dann mit der „Brute Force“-Methode alle möglichen Code-Kombinationen ausprobieren zu können. Selbst sechsstellige iPhone-Passcodes lassen sich auf diesem Wege binnen maximal 22 Stunden knacken. Lediglich noch längere Zahlen-Passwörter oder alphanumerische Passwörter können diese Methode quasi unbrauchbar machen – wie ihr letzteren Code einstellt, erklären wir euch in einem Artikel zu iPhone-Passcodes und -Passwörtern.

Apple dürfte über die Existenz von GrayKey alles andere als glücklich sein – immerhin zeigt sich so, dass iPhones über eine Schwachstelle verfügen, die auch Personen mit weniger guten Absichten als solche von Behörden ausnutzen können. Doch offenbar ist Apple gerade dabei, einen Weg zu finden, die Sicherheitslücke zu schließen.

iOS 11.3 Beta hatte „Anti-GrayKey-Modus“: Lightning-Anschluss wurde deaktiviert

Motherboard berichtet, dass die letzte Beta von iOS 11.3 über einen interessanten Sicherheitsmechanismus verfügte: Wenn es mehr als sieben Tage her war, dass der Benutzer ein iPhone zuletzt mit seinem Passcode oder über Face ID und Touch ID entsperrt hatte, deaktivierte das Gerät den Lightning-Anschluss einfach komplett. Das iPhone ließ sich dann noch weiterhin aufladen, jedoch waren aufgrund dieses „USB Restricted Mode“ keine Zugriffe auf Daten wie für eine Synchronisation mehr möglich.

In der finalen Version von iOS 11.3 hat Apple dieses „Feature“ wieder deaktiviert – immerhin stellt es auch insofern ein Risiko dar, als dass sich Apple selbst durch das Deaktivieren des Anschlusses die Möglichkeit nimmt, defekte iPhones über den Anschluss zu warten.

Wenn ihr erfahren wollt, wie (un)sicher euer Betriebssystem ist, solltet ihr euch unsere Bilderstrecke ansehen.

Bilderstrecke starten
12 Bilder
Top 10: Betriebssysteme mit den meisten Sicherheitslücken 2017.

Kampf gegen GrayKey: Apple will Feature offenbar weiter optimieren

Grayshift, der Hersteller von GrayKey hatte seine Kunden über die Änderung informiert. Auch Apple selbst hatte in der Dokumentation zur iOS 11.3 Beta darauf hingewiesen. Ein früherer Apple-Mitarbeiter, der heute für Grayshift tätig ist, hat gegenüber Motherboard wiederum bestätigt, dass GrayKey mit der finalen Version von iOS 11.3 wieder funktioniert. Offenbar will Apple das Sicherheitsfeature noch weiter optimieren und dann mit einem zukünftigen iOS-Update wieder einführen.

Quelle: Motherboard via Macerkopf, Bildquelle: Malwarebytes

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link