24. Juni 2018

Yannik Achternbosch

Falsch getestet: Apple reagiert auf Berichte zu Brute-Force-Attacken auf iOS 11-Geräte

Ohne gezählte Fehlversuche auf einem iOS-Geräte alle Code-Kombinationen von 0000 bis 9999 durchprobieren? Ein Sicherheitsexperte meinte, genau dafür eine Methode gefunden zu haben – Apple widerspricht.

Ein ZDNet-Bericht von vergangenem Freitag hat für große Furore gesorgt, inzwischen ist er mit weiteren Details aktualisiert worden. Ursprünglich hatte ein Sicherheitsexperte behauptet, er habe eine simple Lösung gefunden, um mit einem Brute-Force-Angriff über USB das iPhone zu überlisten: Man schickt einfach alle Code-Kombinationen von 0000 bis 9999 ohne Leerzeichen in einem String als Tastaturkommando an das System – fertig. Das verbundene iOS-Gerät zählt nur wenige Fehlversuche und gibt im Idealfall das Gerät frei.

Der Sicherheitsexperte rudert zurück

Einige Stunden nach der Veröffentlichung musste der Sicherheitsexperte selbst zurückrudern: Er habe seine Methode, die er zuvor groß beworben hatte, nochmal getestet und festgestellt, dass längst nicht alle Codes an das Secure Enclave des Geräts gesendet werden – dadurch zählt das Gerät auch deutlich weniger Fehlversuche.

Auch Apples offizielles Statement gegenüber iMore bestätigt diese Vermutung:

The recent report about a passcode bypass on iPhone was in error, and a result of incorrect testing.

Die vermutliche Sicherheitslücke hat also vor allem viel Lärm für wenig Inhalt erzeugt. Gleichzeitig zeigt sich bei dem Bericht jedoch wieder, wie viel Aufmerksamkeit eine entsprechende Lücke unter iOS generieren könnte, Apple selbst weist immer wieder auf die Sicherheit der eigenen Systeme hin. Mit iOS 12 weitet Apple den Schutz gegen mögliche Brute-Force-Attacken nochmal aus, nach einer Stunde Inaktivität wird der Zugriff auf das Gerät über den USB-Port komplett deaktiviert.

Mit Blick auf den anstehenden Marktstart der AirPower-Matte stellt sich zudem die Frage, ob ein iPhone ohne Lightning- oder USB-C-Anschluss für Apple auch ein weiterer Schritt zu einem sichereren Gerät sein könnte. Was haltet ihr davon?

Weitere Artikel

Angebote am Sonntag: Bis zu 150 Euro Rabatt auf Macs, DJI Osmo, High-End Kopfhörer und mehr reduziert

iTunes Karten: 15 Prozent Bonus-Guthaben gibt es bei diesem Händler

8 Gedanken zu „Falsch getestet: Apple reagiert auf Berichte zu Brute-Force-Attacken auf iOS 11-Geräte“

  1. Aber FakeNews bringen schnell gewollte aufmerksamkeit…und Leute die keine Ahnung haben teilen dies auf der ganzen Welt…traurig sowas
    • Leute die Ahnung haben teilen sowas erst recht. Glaubst du an eine neutrale Berichterstattung? Selbst hier wird alles nur für Apple schön geredet. Die meisten glauben immer noch das apple user das geld locker in der tasche haben. Bestimmt sitzen solche Leute im Restaurant und legen als erstes ihr iphone auf den tisch damit jeder das sieht. Beim bezahlen geben sie aber kein cent trinkgeld. Jetzt vermuten bestimmt die hälfte von euch das ich so ein apple hater bin und von irgendeinem samsung lager komme.

Die Kommentare sind geschlossen.