Skip to content

Sicherheitsforscher entdecken Lücke in Apples Maßnahmen gegen die GrayKey-Box

Geschrieben von Florian Schimanke am

Nicht nur in iOS 12 werden Apples neue Maßnahmen zur Abwehr von Brute-Force-Angriffen mit der GrayKey-Box-Methode stecken, auch im gestern veröffentlichten iOS 11.4.1 sind diese bereits enthalten. Konkret kann der Nutzer in den Einstellungen nun festlegen, dass die Datenübertragung über den Lightninganschluss nach einer Stunde deaktiviert wird, falls man in diesem Zeitraum das Gerät nicht per PIN-Code, Face ID oder Touch ID entsperrt hat. Diese Einstellung ist nach dem Einspielen des Updates auch direkt aktiviert. Nun haben jedoch Sicherheitsforscher von ElcomSoft (via MacRumors) bereits eine erste Lücke in dieser Methode entdeckt.

Der Trick soll darin bestehen, ein Zubehör an den Lightning-Anschluss, wie beispielsweise einen Kamera-Adapter anzuschließen. In diesem Fall wird der Countdown bis zum Sperren nämlich gestoppt und zurückgesetzt. Im Zweifel bedeutet dies also, dass ein Strafverfolgungsbeamter (denn dafür ist GrayKey-Box ja eigentlich gedacht) lediglich einen solchen Adapter an das Gerät anschließen muss, sobald er dieses in die Finger bekommt. Natürlich funktioniert dies nur, wenn das Gerät sich nicht bereits in dem Modus mit gesperrtem Lightning-Anschluss befindet.

Auf der anderen Seite hat ElcomSoft bislang keinen Weg gefunden, ein iPhone zu knacken, welches sich bereits in dem gesperrten Modus befindet, weswegen man davon ausgeht, dass es sich lediglich um etwas handelt, was Apple bislang übersehen hatte und mit einem kommenden Update beheben wird.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Carsten am :

F\374r mich ist keine wirkliche L\374cke! Ist halt so mit der einen Stunde bis die Sicherheitsma\337nahme greift. Man kann das aber mit der Notruf Funktion auch sofort einschalten, dann wir der Code ben\366tigt und Touch bzw Face ID funktionieren nicht mehr und der Lightning Anschluss ist nur noch zum Laden zu gebrauchen! Also alles Top \ud83d\udc4d\ud83c\udffb

Maerkava am :

Ich finde Apples Weg in dieser Sache wirklich gut. Es stellt sich mir dabei aber eine Frage:
Was passiert, wenn ich den Code mehrfach falsch eingebe, komplett vergesse, Touch ID oder Face ID aufgrund eines Sturzes erledigt sind und ich das iPhone nicht mehr entsperren kann.
Gibt es dann noch die M\366glichkeit, das Teil irgendwie zur\374ckzusetzen?
Der einzige Zugang w\344re ja der Lightning Anschluss.
Und bitte keine bl\366den Antworten wie "wem das passiert, hat es nicht anders verdient".
Es geht mir nur um die technischen M\366glichkeiten

Fexxel am :

Man kann das iPhone immer noch in den DFU Modus setzen und nach dem L\366schen der Daten mit iTunes iOS ganz neu aufspielen.
Dann ist der Lightninganschluss zwar wieder aktiv, aber die Daten sind auch weg.

Maerkava am :

Perfekte Antwort!
Danke

colouredwolf am :

Geht nicht, solange iPhone-Suche nicht eingeschaltet ist

Fexxel am :

Weis nicht, was du mit \u201eiPhone Suche\u201c meinst.
Falls du \u201eFind my iPhone\u201c meinst:
L\366schen geht immer. Find my iPhone wird erst ben\366tigt um danach das iPhone neu einzurichten.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen