Bild nicht mehr verfügbar.

Der Fix für eine schwerwiegende Lücke bei iOS 11.4.1 ist laut Sicherheitsforschern nur ein Marketingschmäh. Umgehen lässt sich die Sperre nämlich sehr einfach.

Foto: Reuters/Gray

Während iOS-Nutzer bereits auf iOS 12 warten, hat Apple iOS 11.4.1 veröffentlicht. Das Update für das mobile System soll vorallem mehr Sicherheit mit sich bringen. Im März wurde öffentlich, dass eine Box namens "Greykey" sämtliche iPhones in zwei Stunden bis drei Tagen knacken kann. Das bis zu 30.000 teure Gerät wird hauptsächlich von Sicherheitsbehörden verwendet.

Restriktiver USB-Modus gegen Hacker

Nun soll aber Apple diese massive Schwachstelle ausgebügelt haben und zwar mit einem eigenen restriktiven USB-Modus. In den Einstellungen zu Face ID respektive Touch ID findet sich nun ein Schalter für USB-Tools. Standardmäßig können USB-Geräte nicht mehr auf das iPhone nach einer Stunde Sperre zugreifen – es sei denn, man legt diesen Schalter um. Dann ist auch dies wieder möglich.

Eine Änderung am System soll den Zugriff von USB-Geräten bei iOS 11.4.1 verhindern, dies ist aber nicht wirklich der Fall.
Foto: Screenshot/WebStandard

Job von Polizei nicht erschweren

"Wir sind ständig bemüht, die Sicherheit unserer User zu verstärken, damit sie vor Attacken von Hackern geschützt sind", hat Apple die Änderung an dem Betriebssystem beschrieben. "Wir schätzen Strafverfolgungsbehörden und bauen die Security unserer Geräte nicht dahingehend aus, um sie zu frustrieren und dass sie ihren Job nicht machen können", fügte der Konzern in dem Statement hinzu.

Fix nur ein Pflaster, das nichts bringt

Tatsächlich hat die Änderung am System nämlich kaum Auswirkungen auf den "Graykey"-Hack, wie Sicherheitsforscher innerhalb kürzester Zeit öffentlich machten. Oleg Afonin zeigte etwa auf, dass man den "USB Restricted Mode" einfach mit einem einem USB-Zubehör, wie dem offiziellen Lightning-to-USB-3-Camera-Adapter austricksen und die Sperre herauszögern kann. Afonin kommt zu dem Schluss, dass der vermeintliche Fix im Grunde nur ein Pflaster ist, das das eigentliche Problem nicht löst.

Graykey soll weiterhin funktionieren

Grayshift, der Hersteller der "Graykey"-Box, hat außerdem bereits betont, dass sie bereits einen Weg gefunden haben, 11.4.1 zu knacken. Ob dies stimmt, kann freilich nicht verifiziert werden. Möglicherweise ist auch die Tatsache, dass man die automatische Sperre einfach austricksen kann, einfach ein Fehler, der von Apple mit einem neuen Update ausgemerzt wird. (dk, 10.07.2018)