Mit iOS 11.4.1 hat Apple eine Funktion eingeführt, die so manch einem nicht schmecken dürfte.
Die Rede ist vom USB Restricted Mode, dieser soll Werkzeugen wie GrayKey oder ähnlichen Tools zum entsperren von iPhones die Arbeit deutlich erschweren. Diese Geräte ermöglichen einen Brute-Force Angriff auf das iPhone und knacken den Code innerhalb kurzer Zeit, wenn dieser nur aus vier bis sechs Stellen besteht. Apple hat vor einiger Zeit den neuen Schutz offiziell bestätigt. Der Konzern möchte damit nicht nur seine Kunden schützen, sondern auch die Verbreitung weiterer solcher Angriffsformen verhindern.
USB Restricted Mode aktivieren
Sobald ein Gerät auf iOS 11.4.1 aktualisiert wurde aktiviert sich besagter Modus von selbst. Zu finden ist dieser in den Einstellungen unter „Touch ID & Code“ (iPhone X „Face ID & Code“). Der Schalter ist standardmäßig deaktiviert, somit muss das iPhone erst entsperrt werden, damit USB-Zubehör sich verbinden kann, wenn das iPhone länger als eine Stunde gesperrt war. Das Laden des Akkus ist immer möglich.
Der Schutz wurde geknackt
Laut den Sicherheitsforschern von Elcomsoft gibt es einen kostengünstigen Weg diesen Schutz zu umgehen. Der 60-minütige Countdown, der eigentlich dafür sorgen sollte, dass sich der USB-Anschluss nach einer Stunde automatisch für externe Geräte deaktiviert, kann wohl zurückgesetzt werden. Das funktioniert so: Bekommt der Angreifer ein iPhone in die Hände, kann er direkt ein Lightning-zu-USB-3-Kamera-Adapter von Apple anschließen. Eine Authentifizierung ist nicht notwendig. Das Einstecken eines solchen reicht völlig aus und der Countdown wird sofort unterbrochen. Damit das funktioniert darf jedoch das iPhone selbstverständlich nicht länger als eine Stunde bereits gesperrt sein. Eine weitere Möglichkeit der Umgehung existiert derzeit nicht.
Restricted Mode manuell auslösen
Der USB Restricted Mode kann auch händisch ausgelöst werden – dazu muss bloß die Notruf-SOS-Funktion am iPhone aktiviert werden. Auch wird dadurch Touch ID bzw. Face ID temporär gesperrt.
