Apple vs. Hacker: Passcode trotz neuem USB-Schutz auslesen

Ab iOS 11.4.1 sind iPhones besser gegen Attacken auf den Passcode über den Lightning-Port geschützt. Wenig überraschend dauerte es nicht lange, bis eine neue Gegenmaßnahme diesen Schutz unterlaufen hat. Nun zeigt sich, wie diese funktioniert.

Apple hat mit iOS 11.4.1, das unlängst an alle Nutzer kompatibler Geräte verteilt wurde, den sogenannten USB Restricted Mode ausgebaut. Er sorgt dafür, dass iPhone-Passcodes nicht mehr ganz so leicht geknackt werden können. Sicherheitsbehörden respektive Sicherheitsforscher in deren Auftrag nutzen gern externe Hardware, an die iPhones via Lightning-Port angeschlossen werden. Sodann wird der Passcode des Geräts in einer Bruteforce-Attacke erraten, wobei bislang unbekannte Schwachstellen in iOS ausgenutzt werden, was die automatische Löschung oder Sperrung der Geräte nach zu vielen Fehlversuchen verhindert.

Der USB Restricted Mode sperrt den Lightning-Port nach einer Stunde ab dem Zeitpunkt der letzten Entsperrung durch den Nutzer für Datenübertragungen.

Eintritt durch die Hintertür

Doch offenbar gibt es einen ganz einfachen Trick, diesen Schutz zu unterlaufen. Im Sinne des Nutzererlebnisses fängt die vorerwähnte Uhr bis zur Lightning-sperre so lange nicht an zu laufen, wie der Lightning-Port benutzt wird. Dabei scheint es zu reichen, bestimmte Geräte an das iPhone anzuschließen wie etwa den Lightning-USB-Kamera-Adapter von Apple.

Diesen oder ein vergleichbares Gerät muss einfach an das betreffende iPhone angeschlossen werden, sobald es von einem Verdächtigen beschlagnahmt wurde. Man lässt das Zubehör dann so lange angeschlossen, bis man Gelegenheit hat, die Passcode-Ausleseprozedur zu starten, erläutert der Sicherheitsspezialist ElcomSoft.

Von dort kam unlängst auch die Behauptung, den USB Restricted Mode umgehen zu können, ohne dass bislang aber klar war, wie sie das machen, wir berichteten.

Wie Apple dieser neuerlichen Bauernschläue entgegentreten wird, muss sich noch zeigen.