Brute-Force-Attacke soll iOS-Codesperre außer Gefecht setzen - Apple dementiert

iOS
Stefan

Am Wochenende machte der Hacker Matthew Hickey mit der Meldung auf sich aufmerksam, er hätte die Codesperre von iOS mit einer Brute-Force-Attacke erfolgreich umgangen. Apple hat unverzüglich reagiert und den Hack dementiert.

iOS gilt generell als eine sehr sichere Plattform. Immer wieder prüfen Sicherheitsexperten und Hacker das Betriebssystem auf Schwachstellen. So auch letzte Woche: Der Hacker Matthew Hickey, Mitbegründer und Direktor von Hacker House führte über die USB-Schnittstelle eines iPhones eine Brute-Force-Attacke aus.

Bei einem solchen Hack schickt der Angreifer Passwörter an das zu hackende System, und zwar so lange bis das richtig gefunden wurde. Ein iPad oder iPhone mit iOS verhindert solche Angriffe in der Regel da nach zehn falschen Eingaben der komplette Inhalt des Geräts gelöscht wird. Ein Zugriff auf die darauf gespeicherten Daten wäre dann nicht mehr möglich.

Um die Löschung nach zehnmaliger Falscheingabe zu verhindern hat Hickey über die USB-Verbindung mehrere Passwörter in einer Befehlszeile geschickt. Durch das Senden der vielen Passwörter wurde eine sogenannte Interrupt-Anforderung ausgelöst die es Hickey angeblich ermöglichte die iOS-Codesperre zu umgehen und die Speicherlöschung zu verhindern. Umgehend meldete er den erfolgreichen Hack an Apple.

Vom iPhone-Hersteller folgte sofort ein Dementi:

„The recent report about a passcode bypass on iPhone was in error, and a result of incorrect testing"

Apple gibt an dass der Hack von Hickey nicht funktioniert. Seine Ergebnisse seinen das Resultat fehlerhafter Tests, der erfolgreiche Angriff könnte weder von Apple selbst noch von unabhängigen Experten reproduziert werden.

Angriffe über die USB-Schnittstelle gehören mit dem kommenden iOS 12 der Vergangenheit an. Das neue iOS setzt die Datenfunktion des Lightning-Anschlusses eine Stunde nach dem letzten Entsperrvorgang außer Betrieb und kann so nicht mehr genutzt werden um ein iPhone oder iPad zu hacken.

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Öffne AppTicker-News
in der AppTicker-News App
im Browser