Elektronikhersteller Apple befindet sich in einer Art Rüstungswettlauf mit den Beörden. Denn diese sind von der Verschlüsselung des Systems ganz und gar nicht begeistert, erschwert oder verunmöglicht es doch gar die Durchsuchung der Smartphones von Tätern und Opfern von Straftaten. Und da Apple sich weigert, eine Hintertür zu installieren, ziehen FBI und Co. externe Lösungen herbei.

Ließ man das iPhone des Attentäters von San Bernardino noch von einer Sicherheitsfirma für teures Geld knacken, gilt derzeit das Gerät "Graykey" der Firma Grayshift als Lösung der Wahl. Vergleichsweise günstig kann dieses iPhones nach Brute Force-Methode (das schnelle Ausprobieren von Zugangscodes) angreifen und soll damit vor allem Geräte mit kürzerem Entsperrcode schnell knacken können. Apple dürfte dem mit der kommenden iOS-Version 11.4 jedoch einen Strich durch die Rechnung machen, schreibt MacRumors.

USB Restricted Mode

Das derzeit im Beta-Stadium befindliche Update bringt nämlich einen "USB Restricted"-Modus mit, der wohl standardmäßig auch eingeschalten ist. Bei Elcomsoft hat man seine aktuelle Funktionalität überprüft und festgestellt, dass er mit einer einwöchigen Verzögerung aktiv wird.

Das bedeutet: Wenn das Handy eine Woche lang nicht entsperrt oder an ein vom Nutzer als "vertrauenswürdig" deklariertes Gerät angeschlossen wurde, wird die Datenfunktion des Lightning-Anschlusses deaktiviert. Danach kann er nur noch zum Aufladen des Akkus genutzt werden.

Zeitdruck für Behörden und Kriminelle

Das hat für Behörden oder auch Kriminelle, die ein Tool wie Graykey verwenden, natürlich Konsequenzen. Es limitiert die Zeit, die man für das Entsperren eines iPhones hat, auf bestenfalls eine Woche. Das bedeutet, dass komplexere sechsstellige und längere Codes nicht mehr geknackt werden können – es sei denn, Graykey wird aufgemotzt oder dieser Sicherheitsmechanismus wiederum ausgehebelt.

Eigentlich sperrt sich iOS nach mehreren gescheiterten Entsperrversuchen für immer längere Zeit gegen weitere Eingaben, doch den Entwicklern bei Grayshift ist es offenbar gelungen, diese Beschränkung zu umgehen. (red, 16.05.2018)