Der Sicherheitsforscher Matthew Hickey hat eine neue Möglichkeit gefunden, iPhones mittels eines Brute-Force-Angriffs zu knacken und bestehende Sicherheitsmaßnahmen zu umgehen. Er funktioniert auch bei Geräten, die die aktuellste Version von iOS installiert haben.

Umgeht Löschung

Apple hat 2014 begonnen, iPhones zu verschlüsseln – wer auf Informationen zugreifen möchte, muss ein vier bis sechs Zeichen langes Passwort eingeben. Nach zehn fehlerhaften Versuchen werden diese permanent gelöscht. Das hat in der Vergangenheit auch zu Streitereien mit Behörden geführt. Hickey umgeht das, wie ZDNet berichtet, indem er einfach ein Lightning-Kabel verwendet, um eine Tastatur mit dem iPhone zu verbinden. Nun kann ein User die Eingaben über diese treffen, statt den Touchscreen zu verwenden.

Unterbrechungsanforderung

Tut er das, wird eine Unterbrechungsanforderung versandt, sodass die Eingabe die höchste Priorität hat. Ein Angreifer kann nur eine enorme Menge an Eingaben tätigen, und diese alle gleichzeitig aussenden. So ist es potentiell unendlich oft möglich, zu versuchen, das Passwort zu knacken. Der einzige Haken an der Methode ist, wie langsam sie ist – sie kann nur 100 vierstellige Passwörter pro Stunde ausprobieren.

Mit iOS 12 sollte die Methode allerdings ausgeräumt sein. Die neue Version wird es USB-Verbindungen erschweren, wenn ein Gerät mehr als eine Stunde lang gesperrt war. Entsprechend wäre es nur eine Stunde lang möglich, den Angriff auszuführen. (red, 23.6.2018)