19. August 2017

Toni Ebert

Apple: Bruteforce-Box für iPhone 7 ist halb so wild und im Grunde behoben

Gestern machte eine kleine Box die Runde, mit der es unter bestimmten Umständen möglich ist, den Code eines iPhone 7 zu knacken. Dabei wird der Wiederherstellungsmodus bei einem Update ausgenutzt. Laut Apple ist das aber halb so wild und zu dem so gut wie behoben.

iPhone 7 Plus Familie

Ging sowieso nur 10 Minuten

Eine kleine Box und ein paar Kabel sowie etwas Software – mehr braucht es nicht, um den iPhone-Code per Bruteforce zu knacken. Das verspricht der chinesische Hersteller und so ähnlich konnte man es auch in einem Video sehen (wir berichteten). Die Umstände, unter denen das so funktionierte, sind aber ziemlich speziell.

Nun hat sich Apple bei TechCrunch zu Wort gemeldet. Dem Unternehmen zufolge hat das Video einen wichtigen Fakt verschwiegen, was zwar keine Absicht gewesen sein muss, aber dafür eine Tatsache ist: Die gezeigte Methode funktioniert nur so gut im Video, weil der Code vor weniger als 10 Minuten zuletzt geändert wurde. Ist der Code schon länger aktiv, dauert der Vorgang wesentlich länger.

Dennoch gesteht Apple den Fehler ein und gibt zu, dass der Bug in iOS 10 existiert. In iOS 11 Beta 4 soll der Fehler hingegen behoben worden sein, sodass die Box danach nutzlos ist. Ein sechsstelliger Code, wie er jetzt bei iOS der Standard ist, würde ca. 9,5 Jahre dauern, um geknackt zu werden.

Weitere Artikel

iPhones und iPads elegant laden: Das freiWERT-Dock [+ Gutschein]

Versteckte Job-Anzeige: Apple sucht cleveren Ingenieur

12 Gedanken zu „Apple: Bruteforce-Box für iPhone 7 ist halb so wild und im Grunde behoben“

  1. .Das meinte ich ja gestern schon Apple behebt sofort Sicherheitslücken wenn sie welche erkennen Und das finde ich einfach nur Klasse an Apple
  2. Mahmud, klasse von Apple fände ich nur, wenn diese Firma endlich eine wirklich sichere, sprich: fehlerfreie, insbesonders ohne Sicherheitslücken versehene, Firmwareversion herausbrächte. Reparieren ist gut – Nichtreparierenmüssen ist besser. Gerade angesichts der exorbitanten Preise der Apple-Produkte empfinde ich derartige (Sicherheits-) Mängel persönlich als einen nichtverzeihbaren Skandal.
    • Ich will gar nicht wissen, wie viele solcher sogenannten Sicherheitsmängel sich in der aktuellen android firmware tummeln… wenn diese dann doch mal Stück für Stück gestopft werden (sollten), dann dauert es ohnehin wieder ewigkeiten bis die Hersteller es an ihre Oberfläche angepasst haben… von daher ist Apple hier schon der Vorreiter zumal jedes iOS device von diesem Update versorgt wird und es nicht an unterschiedliche Geräte angepasst werden muss.
  4. Wenn ein Mensch eine Software programmiert, wird es immer eine Möglichkeit geben Hintertüren zu finden. Denn das Denken eines einzelnen ist begrenzt. Nur durch das finden und reparieren dieser „Lücken“ entwickelt sich weiter.
  7. Sichere Software gibt es nicht, schau Dir mal das Betriebssystem Hurd von Linux an. die wollten auch das Sicherte Betriebssystem bauen. Ich meine von 1990 bis heute haben Sie es immerhin auf Version 0.9 geschaft. Wer weis wann es irgenwan einmal die V1.0 geben wird. Wir sprech hier aber noch nicht mal von der 64 Bit Version.

Die Kommentare sind geschlossen.