Login- & Registrieren-Schnellzugang

Passwort vergessen?

iOS 11.4.1 und «USB-Zubehör»: Einschränkung unbefugter Benutzung des Lightning-Anschlusses

Veröffentlicht am Dienstag, 10. Juli 2018, um 13:32 Uhr von Thomas Meichtry

Ursprünglich für iOS 11.4 geplant, wurde die Sicherheitsfunktion «eingeschränkter USB-Modus» vergangene Nacht mit iOS 11.4.1 nachgereicht.

Der eingeschränkte USB-Modus schliesst eine Lücke im System, durch welche USB-Zubehörgeräte von Firmen wie GrayShift oder Cellebrite mittels eines Brute-Force-Angriffes alle möglichen PIN-Kombinationen am iOS-Geräte automatisiert ausprobieren kann, bis das Gerät entsperrt ist. Eigentlich schützt sich iOS durch Zeitsperren von Attacken, bei denen mehrmals hintereinander der falsche Code eingegeben wird. Die Lücke erlaubt eine Umgehung dieser Schutzmechanismen. Der mit dem Update eingeführte «eingeschränkte USB-Modus» unterbindet die Nutzung solcher Geräte, in dem iOS den Lightning-Anschluss des Gerätes eine Stunde nach der letzten Benutzung des iPhone oder iPad schlicht gänzlich deaktiviert. Alternativ lässt sich diese Sicherheitsmassnahme in den iOS-Einstellungen unter «Touch ID/Face ID & Code» auch ausschalten (indem die Option «USB-Zubehör» aktiviert wird).

Die Massnahme soll vor allem Strafverfolgungsbehörden die Möglichkeit verwehren, weiterhin mithilfe solcher spezieller Software- und Hardware-Lösungen beschlagnahmte iPhone und iPad auslesen zu können. In einer Stellungnahme gegenüber der New York Times bestätigte ein Apple-Sprecher vor einem Monat diese Massnahmen, bekundigte aber auch «grossen Respekt» vor den Polizeibehörden, deren Arbeit das Unternehmen nicht erschweren wolle. Das Unternehmen begründet den Schritt mit der stetigen Verbesserung der Sicherheitsmassnahmen ihrer Produkte. Der Sprecher wies überdies darauf hin, dass auch Kriminelle dieselbe Lücke wie die Behörden ausnutzen konnten.

Kategorie: Apple
Tags: Apple, Cellebrite, eingeschränkter USB Modus, Eingeschränkter USB-Modus, GrayKey, iOS, iOS 11.4, iOS 11.4.1, iOS 12, iPad, iPhone, Sicherheitslücke

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.