iOS 11.4.1 soll Polizei-Zugriff blockieren, tut dies aber nicht wirklich

    10. Juli 2018, 09:56
    41 Postings

    Neuer USB-Modus soll massive Sicherheitslücke schließen, Fix ist laut Sicherheitsforscher aber nur ein Pflaster

    Während iOS-Nutzer bereits auf iOS 12 warten, hat Apple iOS 11.4.1 veröffentlicht. Das Update für das mobile System soll vorallem mehr Sicherheit mit sich bringen. Im März wurde öffentlich, dass eine Box namens "Greykey" sämtliche iPhones in zwei Stunden bis drei Tagen knacken kann. Das bis zu 30.000 teure Gerät wird hauptsächlich von Sicherheitsbehörden verwendet.

    Restriktiver USB-Modus gegen Hacker

    Nun soll aber Apple diese massive Schwachstelle ausgebügelt haben und zwar mit einem eigenen restriktiven USB-Modus. In den Einstellungen zu Face ID respektive Touch ID findet sich nun ein Schalter für USB-Tools. Standardmäßig können USB-Geräte nicht mehr auf das iPhone nach einer Stunde Sperre zugreifen – es sei denn, man legt diesen Schalter um. Dann ist auch dies wieder möglich.

    foto: screenshot/webstandard
    Eine Änderung am System soll den Zugriff von USB-Geräten bei iOS 11.4.1 verhindern, dies ist aber nicht wirklich der Fall.

    Job von Polizei nicht erschweren

    "Wir sind ständig bemüht, die Sicherheit unserer User zu verstärken, damit sie vor Attacken von Hackern geschützt sind", hat Apple die Änderung an dem Betriebssystem beschrieben. "Wir schätzen Strafverfolgungsbehörden und bauen die Security unserer Geräte nicht dahingehend aus, um sie zu frustrieren und dass sie ihren Job nicht machen können", fügte der Konzern in dem Statement hinzu.

    Fix nur ein Pflaster, das nichts bringt

    Tatsächlich hat die Änderung am System nämlich kaum Auswirkungen auf den "Graykey"-Hack, wie Sicherheitsforscher innerhalb kürzester Zeit öffentlich machten. Oleg Afonin zeigte etwa auf, dass man den "USB Restricted Mode" einfach mit einem einem USB-Zubehör, wie dem offiziellen Lightning-to-USB-3-Camera-Adapter austricksen und die Sperre herauszögern kann. Afonin kommt zu dem Schluss, dass der vermeintliche Fix im Grunde nur ein Pflaster ist, das das eigentliche Problem nicht löst.

    Graykey soll weiterhin funktionieren

    Grayshift, der Hersteller der "Graykey"-Box, hat außerdem bereits betont, dass sie bereits einen Weg gefunden haben, 11.4.1 zu knacken. Ob dies stimmt, kann freilich nicht verifiziert werden. Möglicherweise ist auch die Tatsache, dass man die automatische Sperre einfach austricksen kann, einfach ein Fehler, der von Apple mit einem neuen Update ausgemerzt wird. (dk, 10.07.2018)

    • Der Fix für eine schwerwiegende Lücke bei iOS 11.4.1 ist laut Sicherheitsforschern nur ein Marketingschmäh. Umgehen lässt sich die Sperre nämlich sehr einfach.
      foto: reuters/gray

      Der Fix für eine schwerwiegende Lücke bei iOS 11.4.1 ist laut Sicherheitsforschern nur ein Marketingschmäh. Umgehen lässt sich die Sperre nämlich sehr einfach.

    Share if you care.