support@apfelpage.de RSS Feed Twitter Facebook
Home » Betriebssystem » iPhone-Code vergessen? Kleine Box erlaubt Bruteforce-Angriff auf iPhone 7

iPhone-Code vergessen? Kleine Box erlaubt Bruteforce-Angriff auf iPhone 7

Im vergangenen Jahr hat sich das FBI die Zähne daran ausgebissen, ein iPhone 5c zu knacken. Der San-Bernardino-Fall hat mediales Aufsehen erreigt, auch in Zusammenhang mit Apple, denn Apple wollte keine hackerfreundliche Firmware veröffentlichen. Jetzt gibt es eine kleine Box, die aber genau das erlaubt. Ermöglicht wird das durch eine Unachtsamkeit in iOS.

iPhone 7 Bruteforce, Bild: Screenshot/EverythingApplePro

iPhone 7 Bruteforce, Bild: Screenshot/EverythingApplePro

Eine Box, eine Sicherheitslücke, ein Kabel

Der YouTuber EverythingApplePro hat aus China eine kleine Box bestellt, die 500 Dollar kostet und verspricht, einen Code eines beliebigen iPhone 7 oder iPhone 7 Plus zu knacken. Dabei wird die Bruteforce-Methode verwendet, also alle denkbaren Kombinationen werden stumpf ausprobiert, bis eine funktioniert. Das ist normalerweise nicht möglich, weil iOS je nach Anzahl der Fehlversuche eine Cooldown-Periode einbaut, aber durch einen kleinen Fehler geht es dennoch.

Gebraucht wird dafür iOS 10.3.3 oder die Beta-Version von iOS 11. Das iPhone muss in den DFU-Modus versetzt werden. Dieser ist ein spezieller Boot-Modus, in dem Wiederbelebungsversuche unternommen werden können, wenn das iPhone nicht mehr bootet. Je nachdem, welche Version aufgespielt war, muss ein Upgrade oder ein Downgrade stattfinden auf iOS 10.3.3 oder die iOS 11 Beta. Der Code an sich wird dafür noch nicht benötigt.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

„This $500 Box Can Hack Any iPhone 7 & 7+ Passcode!“ direkt öffnen

Erst nach dem obligatorischen Neustart verlangt iOS nach dem Code, um die noch vorhandenen Daten wieder zu importieren. Und hier ist die „Sicherheitslücke“, wenn man sie so nennen möchte: Die iOS-Builds für das iPhone 7 und iPhone 7 Plus erlauben an dieser Stelle unbegrenzt viele Eingabeversuche. Das lässt sich automatisieren mit einer kleinen Box, speziellen Lightning-Kabeln und einem Zubehör, das auf den Bildschirm geklebt wird. Sobald der Code richtig war, startet der Import der alten Daten und die Box stoppt ihre Versuche – der Code lässt sich dann ablesen.

Die Tools, die zu der Box gehören, lassen sich so einstellen, dass der Bruteforce-Vorgang beschleunigt wird, wenn man in etwa weiß, welcher Code erwartet wird. Ist etwa bekannt, dass die erste Zahl eine 4 ist, so müssen nur noch 1000 Kombinationen bei einem vierstelligen Code ausprobiert werden (4000 bis 4999) und die ersten 4000 Codes werden übersprungen. Ein sechsstelliger Code soll bis zu einer Woche an Zeit beanspruchen, ein vierstelliger ist bereits nach Stunden geknackt.

Warum genau nur iPhone 7 und iPhone 7 Plus mit dieser Lücke kommen, ist nicht bekannt. Immerhin handelt es sich um ein Software-Problem, die Chancen stehen also nicht schlecht, dass Apple das beheben wird.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

 
 
Toni Ebert
twitter Google app.net mail

7 Kommentare zu dem Artikel "iPhone-Code vergessen? Kleine Box erlaubt Bruteforce-Angriff auf iPhone 7"

  1. Robin 18. August 2017 um 16:55 Uhr ·
    Ganz schön happig 500$ für etwas, das jeder halbwegs gute Programmierer mit einem Raspberry Pi theoretisch selbst schreiben könnte.
    iLike 1
  2. Mahmud 18. August 2017 um 17:25 Uhr ·
    Ddsas is echt krass!
    iLike 0
  3. Mahmud 18. August 2017 um 17:25 Uhr ·
    Das*
    iLike 0
  4. Jo? 18. August 2017 um 17:45 Uhr ·
    Hmm auch Apple iPhones werden geknackt… Die Secure Enclave im iPhone 5s und jetzt der Code im iPhone 7. Doch nicht so sicher und unknackbar wie immer verlautet wird… Andererseits gibts eigentlich keine Alternative weil die Android Konkurrenz noch leichter und schneller zu knacken ist. 🤔 Trotzdem besorgt mich das einigermaßen…
    iLike 0
    • Toni Ebert 18. August 2017 um 17:48 Uhr ·
      Die gute Nachricht: iOS 11 Beta 7 oder ein iOS 10.3.4 könnte das Problem beheben – sobald die anfälligen Versionen dann nicht mehr signiert werden, ist die Sache vom Tisch. Bei der Secure Enclave kommt man momentan nur an den Inhalt der Firmware. Das bedeutet noch nichts für die Sicherheit. Im Grunde genommen könnte Apple damit jetzt dasselbe machen, was sie in iOS 10 schon mit dem Kernel gemacht haben: Die Verschlüsselung entfernen und etwas Performance gratis erhalten.
      iLike 2
  5. Mahmud 18. August 2017 um 17:55 Uhr ·
    Ich finde das gut von apple dass wenn Sicherheitslücken aufgedeckt werden sie sie sofort wieder beheben
    iLike 3
  6. gloriouzz 19. August 2017 um 07:19 Uhr ·
    Pah, wer benutzt schon einen nur vierstelligen Code?
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.