Das Entsperren eines iPhone mittels einer GrayKey-Box und einem hierdurch ausgelösten Brute-Force-Angriff auf den PIN-Code des Geräts wurde in den vergangenen Monaten immer mal wieder thematisiert. Mit iOS 12 wird Apple dieser Methode begegnen, indem das iPhone standardmäßig den benötigten Lightning-Anschluss für Datenübertragungen sperrt, wenn man das Gerät nicht innerhalb der letzten Stunde entsperrt hat. Nun hat der Sicherheitsforscher Matthew Hickey eine ähnlich gelagerte Sicherheitslücke in iOS 11 entdeckt, die sich deutlich einfacher umsetzen lässt, als der bisherige Angriff der GrayKey-Methode, wie ZDNet berichtet.
Hierbei werden sämtliche PIN-Kombinationen nicht einzeln an das Gerrät gesendet, sondern alle in einem einzigen Schritt. Hierdurch greift der Mechanismus nicht mehr, dass das iPhone nach 10 falschen Eingaben eine längere Wartezeit erfordert, ehe man den nächsten Versuch starten kann. Hickey demonstriert seinen Angriff in dem unten eingebetteten Video und erklärt:
"Instead of sending passcodes one at a time and waiting, send them all in one go. If you send your brute-force attack in one long string of inputs, it'll process all of them, and bypass the erase data feature."
Wie in dem Video zu sehen ist, dauert die Methode von Hickey verhältnismäßig lange, weswegen Apple den Angriff mit seinen Gegenmaßnahmen vermutlich größtenteils aushebeln wird. Dem Forscher zufolge könnte es Woche dauern, ehe man einen sechsstelligen Code auf diese Weise geknackt hat. Dennoch wird Apple auf Basis der Veröffentlichung vermutlich weitere Maßnahmen ergreifen, wie beispielsweise das Verhindern mehrerer PINs in einem einzelnen Schritt.
Vimeo Direktlink
Heute gilt es für "Die Mannschaft" gegen Schweden. Nach der Auftaktpleite gegen Mexiko muss gegen die Nordeuropäer ab 20:00 Uhr dringend ein Sieg her! Wie versprochen hat die Telekom zu diesem Anlass nun auch die Buchung der kostenlosen DayFlat zum Streaming der Übertragungen freigeschaltet. Hierzu kann man sich auf der extra geschalteten Aktionsseite registrieren und wird anschließend entsprechend per SMS über die Freischaltung informiert. Wichtig dabei: Die Telekom bearbeitet die Anfragen nach dem First-com-First-serve Prinzip. Soll heißen, kommt man eventuell zu spät, kann es sein, dass man keine kostenlose DayFlat mehr erhält.
Selbstverständlich kann die Flat auch für sämtliche anderen Daten wie Musikstreaming oder Internetsurfen verwendet werden. Sie gilt ab dem Buchungsdatum für 24 Stunden und steht ausschließlich innerhalb Deutschlands zur Verfügung. Weitere DayFlat-Aktionen hat die Telekom bereits für die restlichen Spiele mit deutscher Beteiligung, die Halbfinals und das Finale angekündigt.
Mit der Butterfly-Tastatur hat Apple den Plan verfolgt, seine MacBooks noch dünner zu designen, was auch absolut gelungen ist. Allerdings handelte man sich mit der ultraflachen Bauform auch jede Menge Kritik und Ärger ein. So laufen in den USA inzwischen mehrere Sammelklagen gegen Apple wegen der Tastatur. Teilweise versagen die Tasten nämlich ihren Dienst, bleiben stecken oder machen deutlich hörbare Knacktöne. Grund hierfür dürfte in den meisten Fällen sein, dass sich kleinste Staubpartikel in den filigranen Anschlagsmechanismus unter den Tasten setzen. Lange Zeit hat sich Apple nicht weiter zu dem Problem geäußert, nun wurde jedoch ein Reparaturprogramm von Apple ins Leben gerufen, auf das sich alle betroffenen Nutzer eines MacBook bzw. MacBook Pro berufen können.
Laut Apple soll es sich dabei lediglich um einen geringen Prozentsatz der Nutzer handeln, die ein MacBook oder ein MacBook Pro aus den Jahren 2015 bis 2017 besitzen. Diese können sich an einen Apple Retail Store oder einen von Apple autorisierten Service Provider wenden, um die Tastatur kostenlos reparieren bzw. austauschen zu lassen. Konkret sind Modelle aus den folgenden Baureihen berechtigt, solange der Kauf nicht länger als vier Jahre zurückliegt.
- 12" MacBook (Early 2015)
- 12" MacBook (Early 2016)
- 12" MacBook (2017)
- 13" MacBook Pro (2016)
- 13" MacBook Pro (2017)
- 15" MacBook Pro (2016)
- 15" MacBook Pro (2017)
Hat man seine Tastatur bereits auf eigene Kosten reparieren lassen, sollte man sich mit Apple in Verbindung setzen, um sich die entstandenen Kosten ersetzen zu lassen. Sämtliche Informationen gibt es auf der zugehörigen Sonderseite von Apple.
Wie bereits gestern vermeldet, läuft beim Onlinehändler Cyberport noch bis zum kommenden Montag das "White Weekend", zu dessem Anlass man jede Menge Produkte aus dem Sortiment reduziert erwerben kann. Sämtliche Deals lassen sich auf der entsprechend geschalteten Sonderseite einsehen. Wie angekündigt, wurde die gestern veröffentlichte Liste heute um weitere Produkte ergänzt. Selbstverständlich gelten die Deals von gestern nach wie vor, allersings auch weiterhin nur solange der Vorrat reicht. Hier also eine Auswahl aus den Neuzugängen vom heutigen Samstag zusätzlich zu den bereits bestehenden Deals:
Apple-Produkte:
Weitere Produkte:
- BUNDLE devolo dLan 500 duo Starter Kit + dLan 550+ WiFi Einzeladapter (€ 109,90 statt € 159,80)
- SanDisk Ultra 400 GB microSDXC Speicherkarte Kit (€ 139,90 statt € 254,99)
- QNAP TS-453A-4G NAS System 4-Bay (€ 399,- statt € 570,-)
- Canon EOS 200D Kit 18-55mm IS STM Spiegelreflexkamera (€ 499,- statt € 699,-)
- Canon Ixus 185 Digitalkamera (€ 84,- statt € 119,-)
- Sony Cyber-shot DSC-WX220 Digitalkamera (€ 139,- statt € 219,-)
- Samsung UE55MU7009 138cm 55" 4K UHD 2xDVB-T2HD/C/S SMART TV (€ 749,- statt € 1.499,-)
- Samsung UE55MU7009 189cm 75" 4K UHD 2xDVB-T2HD/C/S SMART TV (€ 1.749,- statt € 3.199,-)
