2344380

Ärger für iPhone-Knacker: Neue iOS-Funktion blockt GrayKey-Box

19.04.2018 | 13:37 Uhr |

Ein besonderer USB-Modus "USB Restricted Mode" könnte den iPhone-Codeknacker GrayKey bald unschädlich machen.

Mit der Entschlüsselungsbox GrayKey des US-Unternehmen Grayshift können Behörden gesperrte iPhones entsperren – sogar Codes mit sechs Stellen werden innerhalb eines halben Tages per Lightning bzw. USB-Zugriff geknackt. Die Geräte nutzen dazu eine Schwachstelle von iOS, gegen die Apple aber anscheinen bereits eine Abwehrfunktion entwickelt hat.

Schlecht für Grayshift: Schon in der Betaversion von iOS 11.3 war eine neue Schutzfunktion aufgetaucht, die GrayKey unbrauchbar macht. Wie die Seite Motherboard unter Berufung auf einen Kunden von Grayshift berichtet, handelt es sich dabei um den neuen iOS-Sicherheitsmodus "USB Restricted Mode": Ist diese Systemoption aktiv, sperrt sich nach einer Woche ohne Nutzung die USB-Funktion der Lightning-Schnittstelle automatisch – und der Zugriff von GrayKey ist geblockt.

Der Benutzer muss den USB-Modus (etwa ein iTunes-Backup) offenbar mindestens einmal pro Woche verwenden, sonst erfolgt die Sperre und das Gerätepasswort wird für die Entsperrung abgefragt. Das Aufladen zählt offenbar nicht als Entsperrung: Man kann das ein gesperrte iPhone weiter über die Lightning-Schnittstelle aufladen, durch Sperrung der USB-Schnittstelle ist aber kein Zugriff auf das System mehr möglich. Bisher ist uns allerdings nicht klar, wann die Frist von einer Woche beginnt, Apples Dokumentation ist da etwas unklar. Da nur noch wenige Anwender regelmäßig iTunes oder einen USB-Adapter verwenden, wäre der USB Restricted Mode ja bei den meisten Anwendern fast immer aktiv. So ist ebenfalls unklar ob der Lightning-Audio-Adapter ebenfalls den USB-Modus freischaltet.

Der Grayshift-Mitarbeiter Braden Thomas, ein ehemaliger Apple-Mitarbeiter, musste laut Motherboard deshalb vorsorglich seine Kunden informieren, dass es Probleme mit Geräten mit iOS 11.3 geben könnte. Mit dieser neuen Funktion hätten sie dann nämlich nur eine Woche oder 168 Stunden Zeit ab dem Sperren des Gerätes Zeit, danach wäre Graykey nicht mehr nutzbar. Allerdings konnte Braden dann nach Erscheinen von iOS 11.3 seinen Kunden Entwarnung geben. Apple hatte aus unbekannten Gründen bei Einführung von iOS 11.3 auf die Aktivierung dieser neuen Funktion verzichtet. Bei einem per MDM verwalteten Gerät kann man ihn aber anscheinend manuell aktivieren. Wir vermuten, dass Apple vor Aktivierung dieser USB-Sperre die Funktion erst ausführlich auf mögliche Komplikationen testen will.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2344380