iPhone 7: Passwortschutz durch 500-Dollar Hardware knackbar?

Ein iPhone ist mit einem vier- oder sechstelligen Pin-Code vor dem Zugriff geschützt. Wie ein Video von EverythingApplePro auf Youtube zeigt, bietet dieser Code allerdings bei einem iPhone 7 mit iOS 10 nur einen begrenzten Schutz. Normalerweise ist die Zahl der Eingabeversuche auf fünf Versuche begrenzt.

Ein für Behörden aber wohl auch für iPhone-Diebe interessantes Gerät, das der Blogger aus unklaren Quellen bezog, soll nämlich den Pin-Code einfach durchprobieren können. Der Grund dafür ist ein Fehler in der Firmware des iPhone 7: Befindet sich das Gerät beim Wiederherstellen der Firmware in einem bestimmten Status, soll man beliebig viele Passwortkombinationen durchprobieren können – was wir aber selbst noch nicht nachprüfen konnten. Das 500 Dollar teure Gerät wird dazu per Lightning-Kabel angeschlossen und führt einen simplen Brute-Force-Angriff durch – es probiert automatisch alle Zahlenkombinationen aus und zeigt das Ergebnis auf einem kleinen Display an. Bei einem Code mit vier Zahlen kann dies einige Tage dauern, bei einem Code mit sechs Ziffern weit länger – da jeder Versuch etwa zehn Sekunden benötigt. Betroffen sind offenbar nur iPhone 7 und iPhone 7 Plus mit iOS 10 bis iOS 10.11 Beta und der Angreifer muss physischen Zugriff auf ein eingeschaltetes iPhone haben – etwa das iPhone eines Verdächtigen. Die Angriffsmöglichkeit ist übrigens nicht die erste, die der Blogger Everything Apple Pro vorstellt und deshalb sehr glaubwürdig.

Unsere Meinung: Durch ein Passwort mit vier Ziffern ist man nur begrenzt geschützt – das ist aber nicht ganz neu. Wir vermuten außerdem, das Apple bald ein Firmware-Update veröffentlicht, das diese Angriffsmöglichkeit unmöglich macht. Sicherheitsbewußte Menschen könnten außerdem auf einen sechsstelligen Code wechseln, noch besser mit einer Kombination aus Ziffern und Buchstaben. Buchstaben werden von dem Gerät nämlich anscheinend nicht unterstützt.