Apple vs. Codeknacker: Erste Gegenmaßnahmen bereits in iOS 11.3 [Update]

Apple geht gegen die Codeknacker vor, die zuletzt bei diversen Polizeibehörden so beliebt geworden sind. Lange war bereits die Frage diskutiert worden, wann und wie Apple sich dem Entsperren von iPhones entgegenstellen würde.

Update
Das nachfolgend beschriebene Feature war lediglich während der Beta-Phase Teil von iOS 11.3. Aus unbekannten Gründen hat Apple es für den finalen Release wieder entfernt.
Möglicherweise wollte Apple einer direkten Konfrontation, etwa mit Grenzschutzbehörden, aus dem Weg gehen.

Apple mag es für gewöhnlich nicht, dass seine als so sicher geltenden Schutzmaßnahmen am iOS-Gerät umgangen und ausgehebelt werden. Genau das ist aber jüngst immer häufiger und wie es scheint auch mit zunehmender Leichtigkeit geschehen. Da war zunächst ein Tool einer bekannten israelischen Sicherheitsfirma, das sich nun auch auf aktuelle iPhones und aktuelle iOS-Versionen versteht.

Dann tauchte eine kleine Box mit dem Namen GrayKey auf, die von einer Firma entwickelt wurde, die ehemalige Apple-Sicherheitsexperten in ihren Reihen hat.

Die knackt iPhone-Codes inzwischen in wenigen Minuten. Apple hat aber offenbar schon in iOS 11.3 begonnen, diesem Problem zu begegnen.

iOS 11.3 setzt Knacker unter Zeitdruck

Die Gegenmaßnahme, die Apple sich zunächst hat einfallen lassen, ist simpel und zugleich überraschend wirkungsvoll: Apple hat in iOS 11.3 ein Zeitlimit eingebaut, nachdem der Lightning-Anschluss deaktiviert wird. Den brauchen Hardwaretools wie die GrayKey box, um ihre Arbeit zu verrichten. 168 Stunden, das ist genau eine volle Woche, nach dem ein Nutzer sich letztmalig via Passcode, Touch oder Face ID am iPhone angemeldet hat, wird der Lightning-Port gesperrt.

Vier- oder sechsstellige Codes sind bis dahin längst geknackt, aber wer etwa ein zehnstelliges, am besten alphanumerisches Passwort verwendet, dürfte so recht sicher sein.

Es ist zu vermuten, dass weitere Maßnahmen folgen werden.