Aktuell kursiert das Video einer Entsperrbox im Netz, mit denen sich das iPhone 7 sowie iPhone 7 Plus – eventuell auch ältere iPhone-Modelle – ohne Wissen des Nutzers entsperren lassen sollen. Diesen gravierenden Bug will Apple mit der finalen Version von iOS 11 nun fixen.
Mit einer kleinen Box, Preis 500 Dollar, sollen sich die aktuellen iPhone-Modelle entsperren lassen – ohne das der Nutzer etwas davon mitbekommt. Dabei soll es egal sein, ob das Gerät nur durch einen Code oder auch durch Touch ID gesichert ist. Die Technik der Box basiert dabei auf dem bekannten Brute-Force-Modell. Bei einem Brute-Force-Angriff probiert der Angreifer dabei sämtliche Kombinationen solange, bis er die richtige Kombination gefunden hat. Damit dies je nach Länge des Codes (im Falle des iPhones in der Regel sechs Stellen) extrem lange dauern kann, dürfte dabei ebenfalls klar sein.
Apple verspricht zeitnahe Behebung
Natürlich ist auch Apple auf das oben verlinkte Video aufmerksam geworden. Entsprechend wurde der Vorfall untersucht man und verspricht mit der finalen Version von iOS 11 einen entsprechenden Fix für die Sicherheitslücke. Der Exploit selbst konnte bisher von iOS 10.0 bis zur aktuellen Version iOS 10.3.3 verifiziert werden. Auch in den Beta-Versionen von iOS 11 soll der „Hack“ noch funktionsfähig sein. Die Ursache dafür liegt im Data-Recovery-Modus von iOS, welcher die üblichen Beschränkungen von iOS aufhebt und somit beliebig viele Versuche zur Passcode-Eingabe erlaubt. Weiterhin muss nach Angaben von Apple der Nutzer den PIN kurz vor dem Angriff noch selbst geändert haben. Die Zeitspanne für den möglichen Angriff betrage so nur rund zehn Minuten. Gleichzeitig benötigt der Angreifer längerfristig Zugriff auf das Gerät, da selbst bei einem vierstelligen Code die Attacke gut und gerne mehrere Tage in Anspruch nehmen kann, während es bei einem sechsstelligen Code bereits mehrere Monate sind.
via: Golem
