Brute-Force-Attacke soll iOS-Codesperre außer Gefecht setzen - Apple dementiert
25.06.2018 13:42 Stefan

Brute-Force-Attacke soll iOS-Codesperre außer Gefecht setzen - Apple dementiert

Am Wochenende machte der Hacker Matthew Hickey mit der Meldung auf sich aufmerksam, er hätte die Codesperre von iOS mit einer Brute-Force-Attacke erfolgreich umgangen. Apple hat unverzüglich reagiert und den Hack dementiert.

iOS gilt generell als eine sehr sichere Plattform. Immer wieder prüfen Sicherheitsexperten und Hacker das Betriebssystem auf Schwachstellen. So auch letzte Woche: Der Hacker Matthew Hickey, Mitbegründer und Direktor von Hacker House führte über die USB-Schnittstelle eines iPhones eine Brute-Force-Attacke aus.

Bei einem solchen Hack schickt der Angreifer Passwörter an das zu hackende System, und zwar so lange bis das richtig gefunden wurde. Ein iPad oder iPhone mit iOS verhindert solche Angriffe in der Regel da nach zehn falschen Eingaben der komplette Inhalt des Geräts gelöscht wird. Ein Zugriff auf die darauf gespeicherten Daten wäre dann nicht mehr möglich.

Um die Löschung nach zehnmaliger Falscheingabe zu verhindern hat Hickey über die USB-Verbindung mehrere Passwörter in einer Befehlszeile geschickt. Durch das Senden der vielen Passwörter wurde eine sogenannte Interrupt-Anforderung ausgelöst die es Hickey angeblich ermöglichte die iOS-Codesperre zu umgehen und die Speicherlöschung zu verhindern. Umgehend meldete er den erfolgreichen Hack an Apple.

Vom iPhone-Hersteller folgte sofort ein Dementi:

„The recent report about a passcode bypass on iPhone was in error, and a result of incorrect testing"

Apple gibt an dass der Hack von Hickey nicht funktioniert. Seine Ergebnisse seinen das Resultat fehlerhafter Tests, der erfolgreiche Angriff könnte weder von Apple selbst noch von unabhängigen Experten reproduziert werden.

Angriffe über die USB-Schnittstelle gehören mit dem kommenden iOS 12 der Vergangenheit an. Das neue iOS setzt die Datenfunktion des Lightning-Anschlusses eine Stunde nach dem letzten Entsperrvorgang außer Betrieb und kann so nicht mehr genutzt werden um ein iPhone oder iPad zu hacken.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

Apple veröffentlicht iOS 12.1.3 developer beta 4

Apple hat gestern Abend die vierte Beta-Version von iOS 12.1.3 veröffentlicht. Ein öffentliches Update für alle dürfte demnach in wenigen Tagen folgen.

weiter lesen »
Mehr als 75 Prozent: Apple bestätigt Verbreitungsgrad von iOS 12

Anfang Dezember knackte iOS 12 beim Verbreitungsgrad die 70-Prozent-Marke, jetzt hat Apple offiziell bestätigt: iOS 12 ist aktuell auf mehr als 75 Prozent aller Apple-Geräte installiert.

weiter lesen »
Erste Tests: Apple ist mit iOS 13 schon im Netz unterwegs

Apple hat die streng abgeschotteten internen Tests mit iOS 13 wohl beendet und war zum Jahresende mit entsprechenden Geräten im Netz unterwegs. Mit dem neuen iOS wurde u. a. die Webseite von MacRumors besucht.

weiter lesen »