Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

XRY erlaubt innerhalb weniger Minuten Zugriff auf ein iPhone mit PIN-Sperre

Das Wirtschaftsmagazin Forbes macht auf ein Werbevideo des schwedischen Unternehmens Micro Systemation aufmerksam, in dem die Software XRY vorgestellt wird, welche den Zugriff auf beliebige Android- und iOS-basierte Geräte erlaubt. Innerhalb weniger Minuten knackt die Software die nummernbasierte PIN-Sperre des über USB angeschlossenen iPhones und kann anschließend zahlreiche Informationen des Smartphones herunterladen und analysieren. Hierzu zählen neben E-Mails, Kontakten und Terminen auch GPS-Positionen, Chat-Nachrichten und sogar Anwendungsdaten, wenn diese beispielsweise als SQL-Datenbank vorliegen. In letzterem Fall zeigt das Programm mit wenigen Klicks die SQL-Daten übersichtlich in Tabellen geordnet an. Laut Forbes unterstützt die Software geschützte Android- und iOS-Geräte in mehr als 60 Ländern und wird unter anderem von der Polizei in Großbritannien und den USA sowie vom US-Militär eingesetzt. Um Zugriff auf die Geräte zu erhalten, nutzt XRY wie verschiedene Jailbreak-Lösungen bestimmte Schwachstellen in Android und iOS, um Programmanweisungen einzuschleusen und letztendlich die Kontrolle über System und Daten zu erlangen. Allerdings muss für den vollständigen Zugriff zunächst die PIN-Sperre ausgehebelt werden. Da es sich hierbei um einen Brute-Force-Angriff handelt, können komplexe Kennwörter unter Umständen nicht in angemessener Zeit ermittelt werden.

Weiterführende Links:
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS 17.3.1 und watchOS 10.3.1 erschienen
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS ...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...
macOS 14.4.1 erschienen
macOS 14.4.1 erschienen
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...

Kommentare

Thaddäus28.03.12 13:20
Green Lantern kann das schon lange...
0
Janek
Janek28.03.12 13:21
Umgeht es auch die "nach 10 Fehlversuchen löschen"-Option? Oder is damit die bruteforce Attacke abgewehrt.
0
PaulMuadDib28.03.12 13:22
Also daß eine 4stellig PIN nur gegen neugierige Blicke hilft, sollte jedem klar sein. Und wenn jemand ein Gerät physisch zur Verfügung hat, ist er ohnehin in der Lage, es zu knacken. Es helfen nur zwei Dinge dagegen: nicht verlieren/klauen lassen oder nix drauf speichern. Damit ist aber ein Smartphone irgendwie sinnlos
0
eiq
eiq28.03.12 13:25
Innerhalb weniger Minuten knackt die Software die nummernbasierte PIN-Sperre
Also lässt sich das "Problem" der einfach zu knackenden PIN sehr leicht beheben.
0
fheusel
fheusel28.03.12 13:26
Die Option "Löschen nach 10 Fehleingaben" wird umgangen. Allerdings ist ein Boot-ROM-Exploit notwendig - damit sind nach aktuellem Kenntnisstand (und auch deren Releasenotes) iPad 2, iPhone 4S und iPad 3 vorerst nicht betroffen. Ansonsten lässt sich feststellen, dass auch "nur" eine Bruteforce-Attacke gegen den Pin-Code direkt auf dem iOS-Gerät gefahren wird. Wer also ein komplexes Passwort statt vierstelliger PIN gewählt hat, sollte halbwegs sicher sein.
0
scrambler
scrambler28.03.12 13:28
...das Gerät muss über USB angeschlossen sein!

Also nur mit eigener Hardware konnektieren, dann ist man auch ohne PIN sicher gegen XRY

0
macjoe28.03.12 14:05
das dieses Programm aber ein vermögen kostet sagt keiner... das ist nur für CSI und so...

0
roadrunnerhagen28.03.12 14:17
Es helfen nur zwei Dinge dagegen: nicht verlieren/klauen lassen oder nix drauf speichern. Damit ist aber ein Smartphone irgendwie sinnlos

Wieso ist ein Smartphone irgendwie sinnlos wenn man es nicht verliert?

Wenn du als Chef beliebt bist, hast du irgendwas falsch gemacht. Kannst ja dann gleich n Zelt auf deiner Nase eröffnen, wodrauf alle rumtanzen.
0
qmunity28.03.12 14:35
Was macht Apple in zukünftigen iOS dagegen?
0
eiPätt28.03.12 14:40
Wo kann man das runterladen? Oder ist die Software selbst etwa noch nicht geklaut?
0
chill
chill28.03.12 14:42
och, macforensic bekommt man zb in den "bekannten börsen"

bei XRY sollte das auch irgendwann kommen
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
nd7028.03.12 14:58
[quote eiPätt]Wo kann man das runterladen?[/quote]

Darauf hatte ich gewartet.
Fehlt nur noch das Wort "kostenlos".

Ja, so sind sie, die Wähler der Piratenpartei...
0
DonQ
DonQ28.03.12 15:06
lab, mac forensic lab und darf man eh nicht kaufen…vermutlich genauso XRY und das ist auch gut so…
an apple a day, keeps the rats away…
0
eiPätt28.03.12 15:08
@ nd70

Ich wähle übrigens garnicht, halte mich dafür im Gegenzug nicht an Gesetze.

fuck the system

@ DonQ

wer hat was von "kaufen" gesagt? Seit wann bezahlt man denn für Software?
0
DonQ
DonQ28.03.12 15:19
@eiPätt

man bezahlt immer und sei es mit Zeit, Fehlern, Speicherplatz und Ladekosten…aber nicht immer zusätzlich, da man es ja eh nicht kaufen kann…kann man auch gar nicht dafür bezahlen, lol.

ist natürlich eine Milchmädchen Rechnung, weil dann geht die Entwicklung langsamer oder gar nicht voran…ist aber bei Überwachungs/Unterdrückungssw auch nicht so schlimm und eh ein Hase Igel Spiel
an apple a day, keeps the rats away…
0
maceric
maceric28.03.12 18:49
Da es sich hierbei um einen Brute-Force-Angriff handelt, können komplexe Kennwörter unter Umständen nicht in angemessener Zeit ermittelt werden. (sb)

sb

Welche komplexen Kennworte meinst Du?
Soweit ich Deinen Text verstanden habe geht es um den vierstelligen PIN-Code!?
0
fheusel
fheusel28.03.12 20:17
Welche komplexen Kennworte meinst Du?
Soweit ich Deinen Text verstanden habe geht es um den vierstelligen PIN-Code!?
Man kann auf iOS-Geräten auch ein alphanumerisches, komplexes Passwort als Zugangs-Code festlegen.
0
Andi Schenk
Andi Schenk29.03.12 08:25
Jeder gute Berater oder ITler sagt jedem professionellem iOS Nutzer, dass im Bezug auf Schutz der Daten es sehr wichtig ist, nicht nur die 4 Stellige codesperre zu verwenden, sondern einen längeren. Das lässt sich übrigens auch als Richtlinie Unternehmensweit festlegen.
0
maceric
maceric29.03.12 12:56
fheusel

Danke, wieder was gelernt
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.