Apple bestätigt: iOS 11 schließt neu entdeckte Passwort-Lücke des iPhone 7

Apple hat gegenüber TechCrunch bestätigt, dass iOS 11 einen Fix für eine Sicherheitslücke enthält, die es erlaubt, das Geräte-Passwort eines iPhone 7 oder iPhone 7 Plus zu knacken. Wie der Nutzer EverythingApplePro in einem Youtube-Video zeigt, kann ein Hardware-Tool, das rund 500 Dollar kostet, unter bestimmten Umständen die PIN der aktuellen iPhone-Generation erraten. Voraussetzung ist ein physischer Zugriff auf das Gerät, und zwar über einen Zeitraum von mehreren Tagen hinweg.

Das Hacking-Tool steuert ein iPhone per USB-Kabel an – es lassen sich sogar bis zu drei iPhones gleichzeitig anschließen und knacken. Zudem verfügt es über drei Sensoren, die dafür sorgen sollen, dass das Display während des Ratevorgangs nicht ausgeschaltet wird.

Ein 500 Dollar teures Hacking Tool kann offenbar den Passcode eines iPhone 7 erraten (Screenshot: ZDNet.de).

Das Tool macht sich den Umstand zu Nutze, dass iPhones, bei denen ein Software-Upgrade oder -Downgrade durchgeführt wird, zwischenzeitlich in einen Modus eintreten, der es erlaubt, unendlich oft einen falschen Passcode einzugeben. Bei einem vierstelligen Code können allerdings mehrere Tage vergehen, bis die richtige PIN gefunden wird. Ist das Gerät mit einem sechsstelligen Code geschützt, dauert es laut EverythingApplePro eine Woche bis zehn Tage.

Laut TechCrunch kann der Vorgang allerdings beschleunigt werden, falls das Gerätepasswort erst vor wenigen Minuten geändert wurde. Dann greift offenbar die Schutzfunktion nicht, die ein Erraten verhindern soll: Nach jedem Fehlversuch wird das iPhone vorübergehend für einen länger werdenden Zeitraum für weitere Passwort-Eingaben gesperrt. Stattdessen ist es möglich, innerhalb kürzester Zeit viele Eingabeversuche durchzuführen, bis das Passwort erfolgreich erraten wurde.

TechCrunch weist zudem darauf hin, dass es bis zu 19 Jahre dauern kann, um mit derselben Methode ein iPhone 7 zu knacken, falls der Code sechs Stellen hat und kürzlich nicht geändert wurde. Ein vierstelliger Code wäre unter diesen Umständen erst nach 70 Tagen erfolgreich erraten.

Trotzdem sieht Apple den Fehler offenbar als sicherheitsrelevant an. Er sei bereits im Rahmen der Beta 4 von iOS 11 beseitigt worden. Entwicklern steht derzeit die sechste Beta zur Verfügung, die der Allgemeinheit als Beta fünf angeboten wird. Die finale Version von iOS sollte im September erscheinen, zusammen mit der nächsten iPhone-Generation.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alphabet übertrifft die Erwartungen im ersten Quartal

Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im dritten Fiskalquartal

Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…

1 Tag ago

Digitalisierung! Aber wie?

Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…

1 Tag ago

Meta meldet Gewinnsprung im ersten Quartal

Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…

2 Tagen ago

Maximieren Sie Kundenzufriedenheit mit strategischem, kundenorientiertem Marketing

Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…

2 Tagen ago

Chatbot-Dienst checkt Nachrichteninhalte aus WhatsApp-Quellen

Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…

2 Tagen ago