Skip to content

iOS 11 behebt Sicherheitslücke die iPhone-Hack mit einer 500,- Dollar Hardware erlaubt

Geschrieben von Florian Schimanke am

Das Thema Sicherheit ist nicht erst durch den vermeintlichen Hack der Secure Enclave in einem iPhone 5s wieder weiter nach oben auf der Aufmerksamkeitsskala gerückt. So kursiert seit einigen Tagen das unten zu sehende Video im Internet, in dem zu sehen ist, wie sich ein iPhone 7 oder iPhone 7 Plus mit einer Hardware knacken lässt, welche sich für 500,- Dollar erstehen lässt. Apple selbst hat inzwischen gegenüber TechCrunch bestätigt, dass diese Methode in der Tat funktioniert, man die Lücke allerdings mit iOS 11 beheben wird. Zugleich muss festgehalten werden, dass hierdurch eigentlich nie eine reelle Gefahr für iPhone-Nutzer bestand, was auf die Vorausstzungen zurückzuführen ist, die für einen erfolgreichen Hack erforderlich sind.

So ist erstens natürlich ein physischer Zugriff auf das Gerät erforderlich. Anschließend erfolgt der Angriff auf die Sicherheitslücke über eine Brute-Force-Attacke, bei der in kurzer Zeit möglichst viele Kombinationen eines Passcodes ausprobiert werden. Dies funktioniert realistisch nur dann, wenn man einen 4-stelligen Nummerncode verwendet. Zudem funktioniert der Angriff nur dann, wenn der Passcode erst kurz zuvor geändert wurde. Bereits nach ca. 10 Minuten ist der Hack schon nicht mehr in einem vertretbaren Zeitraum durchführbar. Ein sechsstelliger Passcode, der nicht erst kürzlich geändert wurde, würde so mit dieser Methode 9,5 Jahre dauern zu knacken.



YouTube Direktlink

Ein sechsstelliger Code wird von iOS inzwischen standardmäßig verlangt. Wer diesen Code gerne noch länger hätte, kann dies ebenfalls einstellen. Auch wenn man sich dabei für einen längeren alphanummerischen Code entscheidet, kann man dabei ausschließlich Ziffern verwenden. In diesem Fall wird einem bei der Eingabe des Codes auch nur die gewohnte Zahlentastatur angezeigt.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Chris am :

Ein alphanumerischer code Plus touch ID \ud83d\udc4c\ud83c\udffb
Der perfekte Schutz f\374r mein iPhone7

Jo am :

Sechsstelliger Code ist ok... Touch ID (leider nicht )da freut sich jemand f\374r den Fingerabdruck!

DM am :

Wenn man mit dem Fingerabdruck so paranoid ist, dann gebe ich zu bedenken, das der nicht mal gespeichert sein muss... der home Button wird so oft gedr\374ckt, dass wenn den jemand unbedingt haben will, ihn auch so abgreifen kann, und da gibt es dann mehr Winkel und Positionen vom Abdruck, als angelernt wird...

SOE am :

Sechsstelliger Code. Keine Ziffer doppelt. TouchID.

Ich bin ja gespannt, wie das mit dem (gerüchteweisen) FaceID wird. Man muss keinen mehr foltern oder einsperren, es reicht, ihm das Telefon vor das Gesicht zu halten. Was ist daran eigentlich so sicher?

TouchID scheitert in Stresssituationen an den feuchten Fingern (finde ich sehr gut) und nach dreimal(?) nicht erkannt, wird automatisch der Code verlangt.

Kosta(s) am :

Wo ist der Unterschied zum Finger abhacken und auf dem Homebutton zu legen ?

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen