iphone-ticker.de — Alles zum iPhone. Seit 2007. 23 198 Artikel
15.000 Dollar pro Box

Bereits umgangen: Apples USB-Schutz steht auf wackeligen Beinen

Artikel auf Google Plus teilen.
20 Kommentare 20

Seit Ausgabe der ersten Beta von iOS 11.4.1 steht fest: Apple wird einen Schalter für den eingeschränkten USB-Modus auf iPhone und iPad einführen. Das Unternehmen selbst bestätigte die Integration einer entsprechenden Konfigurationsoption erst gestern offiziell gegenüber der New York Times.

Graykey Box

GrayKey-Box – Bild: Malwarebytes

Das anstehende System-Update wird iPhone und iPad-Nutzer demnach vor die Wahl stellen, ob die Datenübertragung über den USB-Anschluss auch nach längerer Ruhezeit zugelassen oder grundsätzlich unterbunden werden soll. Standardmäßig blockiert iOS 11.4.1 den USB-Zugriff.

Der eingeschränkte USB-Modus, den Apple erstmals während der Beta-Phase von iOS 11.4 testete, soll das iPhone besser vor Hardware-Angriffen schützen. Wurde das Gerät längere Zeit nicht genutzt, nimmt die Lightning-Buchse des iPhones zwar noch Strom entgegen, verweigert allerdings die Daten-Kommunikation mit angeschlossenen USB-Geräten.

Usb Zubehoer

Apple reagiert damit auf die in den vergangenen Wochen in die Schlagzeilen geratene GrayKey-Box. Der Kasten, der unter anderem von Strafverfolgern eingesetzt wird, nutzte eine Schwachstelle in iOS aus, um die Sicherheits-Codes der angeschlossenen Geräte durch systematisches Ausprobieren zu ermitteln.

Laut Hersteller bereits umgangen

Glaubt man hingegen den Angaben des für die GrayKey-Box verantwortlichen Forensik-Unternehmens Grayshift, steht Apples eingeschränkter USB-Modus auf wackeligen Beinen. So sollen die Anbieter des Brute-Force-Kastens gegenüber ihren Kunden aktuell behaupten, auch bei aktivem USB-Schutz weiterhin in der Lage zu sein mögliche Passcodes durchprobieren zu können.

Ob Grayshift hier wirklich eine Sicherheitslücke im Apple-Code ausgemacht hat oder auf leere Marketing-Phrasen setzt, die für den anhaltenden Absatz der 15.000 Dollar teuren GrayKey-Boxen sorgen sollen, ist aktuell unklar.

Usb Warnung

Bilder: depositphotos.com | Nicolas Furno

Grayshift has gone to great lengths to future proof their technology and stated that they have already defeated this security feature in the beta build. Additionally, the GrayKey has built in future capabilities that will begin to be leveraged as time goes on […]

Zum Nachlesen:

Freitag, 15. Jun 2018, 10:09 Uhr — Nicolas
20 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Es sollte doch ein leichtes für Apple sein den Kasten zu kaufen (über einen Strohmann natürlich, ähnlich dem Ankauf von Steuer-CDs) um den Quellcode auszulesen und die Hintertür zu finden.

    • Ich glaube kaum, dass Grayshift ein Auslesen des „Quellcodes“ so einfach macht. Sonst würde das ja jeder nachbauen können.

      Was Apple machen könnte (und sicher auch tut), ist mit modifizierter iOS-Hardware zu beobachten, was die Kiste genau tut und dann diese Lücke zu schließen. Wenn Grayshift allerdings mehrere Lücken in der Hinterhand hat, ist das dann das übliche Katz-und-Maus-Spiel…

  • Was sollen die Betreiber der graykey Box den sonst sagen? Ok wir sind arbeitslos? XD ohne Datenverbindung keine code Eingabe. Aber abwarten ob sich da nicht noch einiges tut. Der Sicherheit des ios Nutzer kann es nur zugute kommen. Mfg

  • Besser jetzt als nach den Release. Wobei Apple da nur auch jetzt spekulieren kann wo ein weiteres Problem sein könnte.

  • Naja ich habe nen 19 stelligen Alphanumerischen Code :D Da wünsche ich Grayshift viel Spaß dabei den zu knacken. Das würde nämlich auch mit bruteforce mindestens mehrere Jahre wenn nicht sogar Jahrzehnte dauern :D

    • 19? Ich bin mir sicher, dass 8-10 auch schon gereicht hätten.

    • Ich frage mich immer, was Leute an Geheimnissen und Straftaten auf ihrem iPhone haben um einen 19stelligen Code zu benötigen.

      • Das ist genau so ein d…. Kommentar. Daten sind Geld wert, warum sollen andere mit meinen Daten Geld verdienen und nicht derjenige dem sie gehören? Ich habe nichts zu verbergen auf meinem Telefon, aber wenn jemand diese Daten haben will, dann soll er auch dafür bezahlen und zwar an mich!! So einfach ist das.

      • Ich frage mich immer was Leute wie du im Kopf haben, um solche Kommentare abzulassen. Nur ein Beispiel und das nicht mal abwegig. Deine Freundin und du…hier und da mal ein paar Fotos…(wobei-keine Frau kann so verzweifelt sein :-) ) Und dann kommt so ein dahergelaufener Aushilfssheriff im USA Urlaub auf die Idee wissen zu wollen, was da drauf ist.
        Oder zufällig hat Sultan Erdogan einen deiner engsten Freunde auf de Kiecker und bei der Einreise in Antalya sacken dich seine Schergen ein…
        Klingelt was?

  • Laut den Screenshots davon wird ja offensichtlich Code auf den zu knackenden iPhones ausgeführt.
    Es wird also vermutlich ein Jailbreak gemacht. Wenn dieser über den Lightning-Port durchgeführt wird, hätte der Angreifer wohl nur noch die begrenzte Zeit, wenn der JB erst mal drauf ist bestehen aber vermutlich keine weiteren Restriktionen.

  • wenn der lightning Port zumacht, dann bleibt außer dem DFUE mode nicth viel
    glaube eher das ist fake.

  • Ist auf jeden Fall ne nette Geste lautstark Apple auf dem Weg zu informieren, damit Tim hier noch mal etwas besser verbessern kann.

    Sie hätten ja auch den Mund halten können und die Geräte weiter heimlich knacken.

  • Funktioniert aber nicht hundert pro. Man muss nämlich zusätzlich zum entsperren des iPhone zusätzlich noch die usb Verbindung trennen und neu anstecken.

  • Die Uhrzeit kommt ja vom Netzbetreiber- ein Fake-Netz zum einbuchen, gefakte Uhrzeit dazu- könnte schon reichen…

  • Die haben einen Lagerbestand, der bald wertlos ist. Reine Panik.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 23198 Artikel in den vergangenen 3971 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven