iOS 11.4.1 und «USB-Zubehör»: Einschränkung unbefugter Benutzung des Lightning-Anschlusses

Ursprünglich für iOS 11.4 geplant, wurde die Sicherheitsfunktion «eingeschränkter USB-Modus» vergangene Nacht mit iOS 11.4.1 nachgereicht.

Thomas Meichtry

Der eingeschränkte USB-Modus schliesst eine Lücke im System, durch welche USB-Zubehörgeräte von Firmen wie GrayShift oder Cellebrite mittels eines Brute-Force-Angriffes alle möglichen PIN-Kombinationen am iOS-Geräte automatisiert ausprobieren kann, bis das Gerät entsperrt ist. Eigentlich schützt sich iOS durch Zeitsperren von Attacken, bei denen mehrmals hintereinander der falsche Code eingegeben wird. Die Lücke erlaubt eine Umgehung dieser Schutzmechanismen. Der mit dem Update eingeführte «eingeschränkte USB-Modus» unterbindet die Nutzung solcher Geräte, in dem iOS den Lightning-Anschluss des Gerätes eine Stunde nach der letzten Benutzung des iPhone oder iPad schlicht gänzlich deaktiviert. Alternativ lässt sich diese Sicherheitsmassnahme in den iOS-Einstellungen unter «Touch ID/Face ID & Code» auch ausschalten (indem die Option «USB-Zubehör» aktiviert wird).

Die Massnahme soll vor allem Strafverfolgungsbehörden die Möglichkeit verwehren, weiterhin mithilfe solcher spezieller Software- und Hardware-Lösungen beschlagnahmte iPhone und iPad auslesen zu können. In einer Stellungnahme gegenüber der New York Times bestätigte ein Apple-Sprecher vor einem Monat diese Massnahmen, bekundigte aber auch «grossen Respekt» vor den Polizeibehörden, deren Arbeit das Unternehmen nicht erschweren wolle. Das Unternehmen begründet den Schritt mit der stetigen Verbesserung der Sicherheitsmassnahmen ihrer Produkte. Der Sprecher wies überdies darauf hin, dass auch Kriminelle dieselbe Lücke wie die Behörden ausnutzen konnten.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen