In früheren iOS-Versionen blieb USB-Konnektivität über den Lightning-Anschluss aktiv, selbst wenn der Nutzer tagelang das Gerät nicht entsperrt. Für den Nutzer war dies praktisch, da er das iPhone beispielsweise auf ein Sound-Dock stellen konnte und der USB-Anschluss sofort funktionierte, ohne dass auf dem Gerät des Sperrcode eingegeben werden musste.

Mit der Entwicklervorabversion von iOS 12 führte Apple eine neue Konfigurationsoption ein: Mit dieser kann der Nutzer festlegen, dass die USB-Konnektivität nur eine Stunde lang aktiv bleibt - sonst muss das iPhone erneut entsperrt werden, bevor Zugriff über den USB-Anschluss möglich ist.


Das gestern erschienene iOS 11.4.1 bringt genau diese Funktion jetzt schon in Kundenhände: In der Standardeinstellung verhindert ein iPhone oder iPad nun, dass über USB eine Verbindung hergestellt wird, wenn das Gerät länger als eine Stunde gesperrt war.

Kleine Änderung, große Wirkung
Was sich zuerst nach einer eher unwichtigen Änderung anhört, hat allerdings große Auswirkungen. Sicherheitsbehörden wie auch Hacker verwenden ein kleines Gerät namens "GrayKey iPhone" der Firma Grayshift, welches eine Sicherheitslücke des USB-Abschlusses ausnutzt. Über diese Lücke ist es möglich, den Sperrcode eines iPhones relativ verlässlich herauszufinden - besonders wenn es sich um einen Code mit nur vier Ziffern handelt.

Sicherheitsbehörden sind nun besorgt, nicht mehr über die GrayKey-Box auf die Smartphone-Daten von Verdächtigen zugreifen zu können - ist die Option aktiviert, bleibt nur eine Stunde Zeit, das iPhone mit der GrayKey-Box zu verbinden.

Schutz bereits ausgehebelt
Apple scheint bei der Implementierung des neuen Schutzmechanismus aber ein Fehler unterlaufen zu sein: Ist der Schutz aktiviert, reicht das Verbinden eines beliebigen Lightning-Gerätes aus, um sich Zeit zu verschaffen - der interne Timer wird durch das Verbinden zurückgesetzt. Dafür reicht zum Beispiel der Lightning-Kamera-Adapter aus. Apple hat es übersehen, nur bei der Verbindung von bereits bekannten USB-Geräten den Timer neu zu starten - bei vormals noch nie mit dem iPhone verbundenen USB-Geräten sollte der Timer nicht zurückgesetzt werden. Es ist zu erwarten, dass Apple diese Lücke recht schnell schließt.

Deaktivieren des Schutzes
In den Systemeinstellungen findet sich unter "Touch ID & Code" beziehungsweise "Face ID & Code" eine neue Option in der Liste, welche Aktionen im Sperrzustand erlaubt sind. Dort ist die Option "USB-Zubehör" standardmäßig deaktiviert - dies bedeutet, dass nach einer Stunde die erneute Eingabe des Sperrcodes, Touch ID oder Face ID benötigt wird, um USB-Geräte zu nutzen. Will man USB-Geräte immer zulassen, muss man die Option aktivieren.