Gerade erst hat Apple bestätigt, in iOS 12 eine wirksame Maßnahme gegen USB-Hacking implementiert zu haben, da behauptet die Sicherheitsfirma Grayshift, schon eine Möglichkeit gefunden zu haben, sie zu umgehen. Ob da was dran oder es nur eine Marketing-Behauptung ist, bleibt abzuwarten.
Wenn der Mensch eine bessere Mausefalle entwickelt, reagiert die Natur mit einer Generation besserer Mäuse. Auf diesen Nenner lässt sich das Ringen zwischen Hackern und Sicherheitsfirmen bringen und in diesem Fall treten Sicherheitsforscher gegen Produkthersteller an.
Die amerikanische Firma Grayshift wurde von einem ehemals bei Apple angestellten Sicherheitsexperten mit gegründet. Heute entwickelt man dort Lösungen, um die Produkte des Ex-Arbeitgebers auszulesen.
Die GrayKey Box ist ein bis zu 30.000 Dollar teurer kleiner Kasten, an den man iPhones anschließen kann.
Anschließend wird der Passcode ausgelesen, was je nach Länge und Komplexität der Passphrase mehr oder weniger lange dauert.
Hierzu wird der Lightning-Port benutzt und Apple hat hier eine Neuerung mit iOS 12 eingeführt: Eine Stunde nach der letzten Anmeldung des Nutzers via Code oder Biometrie deaktiviert das System den Port für Datenverbindungen.
Anschließend sollte keine Box mehr etwas ausrichten können, oder doch?
Grayshift behauptet, Gegenmittel gefunden zu haben
In einer E-Mail-Unterhaltung hat nun ein Mitarbeiter von Grayshift erklärt, man habe den USB Restricted Mode in seiner aktuellen Version bereits umgehen können.
Dieser befindet sich nach wie vor in einem Beta-Stadium und würde mit iOS 12 in seiner finalen Version in den regulären Betrieb überführt.
Welcher Art die Maßnahme ist, die Grayshift getroffen haben will, um Apples neuen Schutz zu umgehen, bleibt völlig offen.
Denkbar wäre einerseits, dass die Firma vorgebaut hat, um das Vertrauen in ihre teuren Produkte zu stärken, womöglich hat das Unternehmen aber auch einen technischen Dreh gefunden, Apples Vorkehrungen zu überwinden.
Falls dem so ist, dürfte Apple in iOS wiederum nachjustieren.
3 Gedanken zu „Apple vs. Hacker: Neuer USB-Schutzmodus in iOS 12 schon umgangen?“
Die Kommentare sind geschlossen.