Falsch getestet: Apple reagiert auf Berichte zu Brute-Force-Attacken auf iOS 11-Geräte
Ohne gezählte Fehlversuche auf einem iOS-Geräte alle Code-Kombinationen von 0000 bis 9999 durchprobieren? Ein Sicherheitsexperte meinte, genau dafür eine Methode gefunden zu haben – Apple widerspricht.
Ein ZDNet-Bericht von vergangenem Freitag hat für große Furore gesorgt, inzwischen ist er mit weiteren Details aktualisiert worden. Ursprünglich hatte ein Sicherheitsexperte behauptet, er habe eine simple Lösung gefunden, um mit einem Brute-Force-Angriff über USB das iPhone zu überlisten: Man schickt einfach alle Code-Kombinationen von 0000 bis 9999 ohne Leerzeichen in einem String als Tastaturkommando an das System – fertig. Das verbundene iOS-Gerät zählt nur wenige Fehlversuche und gibt im Idealfall das Gerät frei.
Der Sicherheitsexperte rudert zurück
Einige Stunden nach der Veröffentlichung musste der Sicherheitsexperte selbst zurückrudern: Er habe seine Methode, die er zuvor groß beworben hatte, nochmal getestet und festgestellt, dass längst nicht alle Codes an das Secure Enclave des Geräts gesendet werden – dadurch zählt das Gerät auch deutlich weniger Fehlversuche.
Auch Apples offizielles Statement gegenüber iMore bestätigt diese Vermutung:
The recent report about a passcode bypass on iPhone was in error, and a result of incorrect testing.
Die vermutliche Sicherheitslücke hat also vor allem viel Lärm für wenig Inhalt erzeugt. Gleichzeitig zeigt sich bei dem Bericht jedoch wieder, wie viel Aufmerksamkeit eine entsprechende Lücke unter iOS generieren könnte, Apple selbst weist immer wieder auf die Sicherheit der eigenen Systeme hin. Mit iOS 12 weitet Apple den Schutz gegen mögliche Brute-Force-Attacken nochmal aus, nach einer Stunde Inaktivität wird der Zugriff auf das Gerät über den USB-Port komplett deaktiviert.
Mit Blick auf den anstehenden Marktstart der AirPower-Matte stellt sich zudem die Frage, ob ein iPhone ohne Lightning- oder USB-C-Anschluss für Apple auch ein weiterer Schritt zu einem sichereren Gerät sein könnte. Was haltet ihr davon?
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
Gefällt Dir der Artikel?
8 Kommentare zu dem Artikel "Falsch getestet: Apple reagiert auf Berichte zu Brute-Force-Attacken auf iOS 11-Geräte"
-
MrDrache333 24. Juni 2018 um 13:58 Uhr ·Aber FakeNews bringen schnell gewollte aufmerksamkeit…und Leute die keine Ahnung haben teilen dies auf der ganzen Welt…traurig sowas
iLike 21 -
bigBo 24. Juni 2018 um 17:09 Uhr ·Leute die Ahnung haben teilen sowas erst recht. Glaubst du an eine neutrale Berichterstattung? Selbst hier wird alles nur für Apple schön geredet. Die meisten glauben immer noch das apple user das geld locker in der tasche haben. Bestimmt sitzen solche Leute im Restaurant und legen als erstes ihr iphone auf den tisch damit jeder das sieht. Beim bezahlen geben sie aber kein cent trinkgeld. Jetzt vermuten bestimmt die hälfte von euch das ich so ein apple hater bin und von irgendeinem samsung lager komme.
iLike 0
-
Rossi 01 24. Juni 2018 um 18:52 Uhr ·Was redest du?!?
iLike 9
-
xigmatek2906 25. Juni 2018 um 08:59 Uhr ·1. was hat das mit dem Artikel zu tun? 2. stell keine Vermutungen an die du nicht belegen kannst und 3. sich dir Hilfe damit deine Probleme nicht noch schlimmer werden.
iLike 0
-
-
-
Tom 24. Juni 2018 um 16:27 Uhr ·Ist wohl ein (schlechter) Versuch uns in die iCloud zu treiben?!
iLike 2
-
Yannik Achternbosch 24. Juni 2018 um 20:11 Uhr ·Wie kommst du zu der These? Die iCloud hat doch mit dem Passcode deines Geräts nichts zu tun.
iLike 5
-
Steve 25. Juni 2018 um 09:07 Uhr ·Aber mit dem Wegfall des Lightning und/oder USB-C, so er denn kommt. (Siehe letzten Absatz des Artikels). ;)
iLike 1
-
Carsten 27. Juni 2018 um 09:14 Uhr ·Weil es ja auch sonst keine Möglichkeiten der Datenübertragung gibt. Manche Kommentare wirklich
iLike 0
-
-
