Skip to content

iOS 11.4 aktiviert Maßnahmen gegen GrayKey-Entsperrung

Geschrieben von Florian Schimanke am

Bereits mit iOS 11.3 hatte Apple erste Maßnahmen eingeführt, um die Entsperrmethode eines iPhone mittels GrayKey-Box zu unterbinden, wie sie in den USA inzwischen flächendeckend von Strafverfolgungsbehörden angewendet wird. Mit dem aktuell im Betastadium befindlichen iOS 11.4 werden diese Maßnahmen nun verfeinert. So wird das Update einen sogenannten "USB Restricted Mode" enthalten, der dafür sorgt, dass der Lightning-Anschluss eines iPhone nach einer Woche komplett deaktiviert wird, falls man sich in der Zwischenzeit nicht an dem Gerät mittels Face ID, Touch ID oder Pincode anmeldet.

Die Kollegen von Elcomsoft haben den neuen Modus in der aktuellen Beta ausgiebig getestet und die Wirksamkeit bestötigt. Nach sieben Tagen ohne Entsperrung ist der Lightning-Anschluss nur noch zum Laden, nicht mehr jedoch für Datenverbindungen zu nutzen.

Bereits kurz nach Bekanntwerden der Arbeitsweise von GrayKey, wo man auf einen Brute-Force-Angriff auf den Pin-Code des Geräts ausführt, war klar, dass je komplexer dieser ist, es umso länger dauert, um das Gerät zu knacken. Als Nutzer kann man sich dementsprechend gegen die Methode schützen, indem man nicht nur einen viertelligen PIN für das eigene Gerät verwendet, sondern nach Möglichkeit einen alphanummerischen Code mit mindestens sieben Stellen, bestehend aus Zahlen, Sonderzeichen und großen und kleinen Buchstaben, wie Sicherheitsexperten empfehlen. In diesem Falle wäre auch mit der GrayKey-Methode ein Knacken innerhalb einer Woche nicht möglich.

Ursprünglich hatte Apple die Maßnahme bereits in den Betas von 11.3 eingeführt, sie dann aber nicht in die finale Version gepackt. Dies dürfte vermutlich mit iOS 11.4 nachgeholt werden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Neo am :

Tolle Sache. Vielleicht l\344sst sich das in Zukunft noch weiter \u201everfeinern\u201c, sodass die GrayKey Box g\344nzlich ihr Wirken versagt.

Sokrates1966 am :

Sorry, aber wie muss ich das nun verstehen? Falls ich mein iPhone w\344hrend einer Woche nicht aktiv nutze wird es permanent gesperrt und f\374r mich als Eigent\374mer nutzlos??

dogfight76 am :

Verstehe ich auch nicht.......
Aufkl\344rung w\344re schon cool

Hebe am :

Via Kabel gehen dann keine Daten mehr. Solange, bis jemand sich wieder berechtigt (zum Beispiel via FaceID) am Ger\344t anmeldet.

Phil am :

Nein... Nach einer Woche \u201cnicht-Benutzung\u201c wird lediglich der Lighting-Anschluss f\374r die Daten\374bertragung gesperrt. Laden geht, Datentransfer nicht, solange bis das Ger\344t wieder per PIN oder Fingerabdruck entsperrt wird.
Steht aber auch so im Beitrag..

Sokrates1966 am :

Ah, okay. Also keinerlei Einschränkungen für den berechtigten Nutzer.

colouredwolf am :

Nach einer Woche ist der Lightninganschluss nur noch zum Laden tauglich. Und man kann das iPhone per PIN entsperren. Und kein Richter der Welt wird anordnen, dass Du die PIN rausgeben musst.
FaceID geht dann auch nicht mehr.

kiki am :

Nach einer Woche wir euer Ger\344t gesperrt und nutzlos... ihr k\366nnt es nur noch an unwissende bei eBay verkaufen... \ud83d\ude48

Waldmeister am :

Nein die Funktion wurde eingef\374hrt damit auch der letzte Kritiker zu einem neuen iPhone gezwungen wird. \ud83d\udc4d\ud83d\ude04

Laurens am :

Zu dem Kommentar \u201ekein Richter der Welt wird anordnen\u201c: Also in Deutschland (noch) nicht, jdf. im Bezug auf den Code, ob das bzgl. Face ID auch gilt ist umstritten. In anderen L\344ndern muss man schon jetzt seine Codes preisgeben, so z.B. in Gro\337britannien.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen