Auf dem iPhone und iPad lässt sich in den Einstellungen eine Option aktivieren, die das Gerät nach zehnmaliger Falscheingabe vollständig löscht. Laut einem ZDNet-Bericht soll Forscher Matthew Hickey einen Weg gefunden haben, um das Sicherheitsfeature zu umgehen. Anstatt wie üblich nur eine Anfrage nach der anderen zu senden, ist es möglich, dass via USB gleich mehrere Anfragen gleichzeitig gesendet werden und diese dann von dem System über alle anderen Funktion priorisiert werden. Damit lässt sich auch die Gerätelöschung umgehen.
Potentielle Hacker könnten so verschiedene mögliche Passwörter mit einem Versuch abschicken, ohne dass das System beeinflusst wird, da die Anfrage über USB gegenüber der Löschung priorisiert wird. Auch wenn die Methode nicht schnell ist, wird sie schon bald der Vergangenheit angehören. Mit iOS 12 wird Apple nämlich einen neuen Modus einführen, der den Lighting-Port eine Stunde nach der letzten Entsperrung deaktiviert und nur noch die Ladefunktion zulässt.
Gegenüber iMore äußerte sich nun auch Apple zu der Thematik. Das Unternehmen gab an, dass es sich hierbei „um einen Fehler und das Resultat eines inkorrekten Tests“ gehandelt hat. Die Seite berichtet weiter, dass der Angriff zum jetzigen Zeitpunkt weder von Apple noch von einem Externen reproduziert werden konnte. Es bleibt daher abzuwarten, ob die Sicherheitslücke nur durch einen Systemfehler entstanden ist oder tatsächlich existent ist. In jedem Fall wird Apple das potentielle Risiko mit iOS 12 und der USB-Sperre deutlich senken.
Diskutiere mit!
Hier kannst du den Artikel "Brute-Force-Angriff auf Passcodesperre am iPhone: Einfacher Fehler oder große Sicherheitslücke?" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Inzwischen hat der Sicherhetsforschrer eingestanden, dass sein Test inkorrekt war und nicht alle Daten verarbeitet worden sind
Viel Wind um nichts?
Off Topic: die Watch series 3 hat gestern abend ein Update bekommen [Victory Hand][Emoji Modifier Fitzpatrick Type-4]
Wenn das bisher so einfach gewesen ist, warum hat dann das FBI so einen Wind um die gesperrten iPhones gemacht?