Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Hack legt angeblich iOS-Passcode-Abfrage lahm – Apple widerspricht

Selbst auf iOS 11.3 soll der Hack von Matthew Hickey funktionieren, der die Sicherheitsgrenze für Passcode-Versuche aushebelt. Er ermöglicht, weit mehr falsche Passwörter an das iPhone zu schicken als die voreingestellten 10. Das jedenfalls behauptete der Sicherheitsforscher am Freitag über Twitter. Am nächsten Tag reagierte Apple und gab aus, die Lücke sei das Ergebnis von fehlerhaften Tests. Auch Hickey relativierte später seine Beobachtungen.


Per Brute Force
Hickey schickt über ein USB-Kabel massenhaft Passwort-Einträge an das iPhone und löst damit eine Interrupt-Anfrage aus, die alle anderen Gerätefunktionen übergeht – inklusive Passcode-Grenze und automatischem Löschen, falls 10 Versuche misslungen sind. Der Angriff umgehe auch den Schutz der Secure Enclave, dem Hardwareschutz des iPhones, so Hickey. Der Trick soll darin liegen, die Anfragen alle auf einmal in einem langen String ohne Leerzeichen zu senden. Da der String dem System keine Pause beschere, habe die Eingabe Vorrang vor der Löschfunktion, die das iPhone von Nutzerdaten säubert, sobald zu oft der falsche Passcode eingegeben wurde. Der Angriff ist jedoch so langsam, dass es Wochen dauern kann, um einen sechsstelligen Code zu knacken.

Einschränkungen und Widersprüche
Apple widersprach der Darstellung. Michele Wyman, ein Sprecher des Unternehmens kommentierte am Samstag: "Der jüngste Bericht über die Überwindung der Passwortsperre auf dem iPhone war fehlerhaft und das Ergebnis von unsachgemäßen Tests." Apple begründete die Aussage nicht.
Später schränkte Hickey in einen Tweet das Ergebnis ein, denn nicht alle Passcodes seines Strings seien zum Secure Enclave Prozessor gelangt. Obwohl das System es suggeriere, teste es nicht alle Passcodes und zähle sie somit auch nicht. Das Gerät registriere weniger gezählte Versuche als sichtbar seien: "Als ich die Codes an das Telefon schickte, sah es so aus, als ob 20 oder mehr eingedrungen sind, aber in Wirklichkeit waren es nur vier oder fünf, die zur Überprüfung gesendet worden sind." Also scheint die Instanz vor Brute-Force-Attacken wie diesem geschützt zu sein.
Zwei Jahre Mac Studio – ein großer Mac mini als besserer Mac Pro
Zwei Jahre Mac Studio – ein großer Mac mini als...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Messereport NDHT24
Messereport NDHT24
iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...

Kommentare

Keine Kommentare vorhanden.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.