Apple bestätigt: iOS 11 schließt neu entdeckte Passwort-Lücke des iPhone 7

Ein 500 Dollar teures Gerät kann die Geräte-PIN erraten. Davon betroffen sind offenbar nur iPhone 7 und iPhone 7 Plus. Zudem muss ein Angreifer viel Zeit mitbringen. Der Vorgang dauert selbst bei einem vierstelligen Code mehrere Tage.

Apple hat gegenüber TechCrunch bestätigt, dass iOS 11 einen Fix für eine Sicherheitslücke enthält, die es erlaubt, das Geräte-Passwort eines iPhone 7 oder iPhone 7 Plus zu knacken. Wie der Nutzer EverythingApplePro in einem Youtube-Video zeigt, kann ein Hardware-Tool, das rund 500 Dollar kostet, unter bestimmten Umständen die PIN der aktuellen iPhone-Generation erraten. Voraussetzung ist ein physischer Zugriff auf das Gerät, und zwar über einen Zeitraum von mehreren Tagen hinweg.

Das Hacking-Tool steuert ein iPhone per USB-Kabel an – es lassen sich sogar bis zu drei iPhones gleichzeitig anschließen und knacken. Zudem verfügt es über drei Sensoren, die dafür sorgen sollen, dass das Display während des Ratevorgangs nicht ausgeschaltet wird.

Ein 500 Dollar teures Hacking Tool kann offenbar den Passcode eines iPhone 7 erraten (Screenshot: ZDNet.de).Ein 500 Dollar teures Hacking Tool kann offenbar den Passcode eines iPhone 7 erraten (Screenshot: ZDNet.de).

Das Tool macht sich den Umstand zu Nutze, dass iPhones, bei denen ein Software-Upgrade oder -Downgrade durchgeführt wird, zwischenzeitlich in einen Modus eintreten, der es erlaubt, unendlich oft einen falschen Passcode einzugeben. Bei einem vierstelligen Code können allerdings mehrere Tage vergehen, bis die richtige PIN gefunden wird. Ist das Gerät mit einem sechsstelligen Code geschützt, dauert es laut EverythingApplePro eine Woche bis zehn Tage.

Laut TechCrunch kann der Vorgang allerdings beschleunigt werden, falls das Gerätepasswort erst vor wenigen Minuten geändert wurde. Dann greift offenbar die Schutzfunktion nicht, die ein Erraten verhindern soll: Nach jedem Fehlversuch wird das iPhone vorübergehend für einen länger werdenden Zeitraum für weitere Passwort-Eingaben gesperrt. Stattdessen ist es möglich, innerhalb kürzester Zeit viele Eingabeversuche durchzuführen, bis das Passwort erfolgreich erraten wurde.

TechCrunch weist zudem darauf hin, dass es bis zu 19 Jahre dauern kann, um mit derselben Methode ein iPhone 7 zu knacken, falls der Code sechs Stellen hat und kürzlich nicht geändert wurde. Ein vierstelliger Code wäre unter diesen Umständen erst nach 70 Tagen erfolgreich erraten.

Trotzdem sieht Apple den Fehler offenbar als sicherheitsrelevant an. Er sei bereits im Rahmen der Beta 4 von iOS 11 beseitigt worden. Entwicklern steht derzeit die sechste Beta zur Verfügung, die der Allgemeinheit als Beta fünf angeboten wird. Die finale Version von iOS sollte im September erscheinen, zusammen mit der nächsten iPhone-Generation.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Security, Sicherheit, Smartphone, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple bestätigt: iOS 11 schließt neu entdeckte Passwort-Lücke des iPhone 7

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *