iOS 11.4.1 blockt USB-Konnektivität - Umgehung aber möglich

In früheren iOS-Versionen blieb USB-Konnektivität über den Lightning-Anschluss aktiv, selbst wenn der Nutzer tagelang das Gerät nicht entsperrt. Für den Nutzer war dies praktisch, da er das iPhone beispielsweise auf ein Sound-Dock stellen konnte und der USB-Anschluss sofort funktionierte, ohne dass auf dem Gerät des Sperrcode eingegeben werden musste.

Mit der Entwicklervorabversion von iOS 12 führte Apple eine neue Konfigurationsoption ein: Mit dieser kann der Nutzer festlegen, dass die USB-Konnektivität nur eine Stunde lang aktiv bleibt - sonst muss das iPhone erneut entsperrt werden, bevor Zugriff über den USB-Anschluss möglich ist.

Das gestern erschienene iOS 11.4.1 bringt genau diese Funktion jetzt schon in Kundenhände: In der Standardeinstellung verhindert ein iPhone oder iPad nun, dass über USB eine Verbindung hergestellt wird, wenn das Gerät länger als eine Stunde gesperrt war.

Kleine Änderung, große Wirkung
Was sich zuerst nach einer eher unwichtigen Änderung anhört, hat allerdings große Auswirkungen. Sicherheitsbehörden wie auch Hacker verwenden ein kleines Gerät namens "GrayKey iPhone" der Firma Grayshift, welches eine Sicherheitslücke des USB-Abschlusses ausnutzt. Über diese Lücke ist es möglich, den Sperrcode eines iPhones relativ verlässlich herauszufinden - besonders wenn es sich um einen Code mit nur vier Ziffern handelt.

Sicherheitsbehörden sind nun besorgt, nicht mehr über die GrayKey-Box auf die Smartphone-Daten von Verdächtigen zugreifen zu können - ist die Option aktiviert, bleibt nur eine Stunde Zeit, das iPhone mit der GrayKey-Box zu verbinden.

Schutz bereits ausgehebelt
Apple scheint bei der Implementierung des neuen Schutzmechanismus aber ein Fehler unterlaufen zu sein: Ist der Schutz aktiviert, reicht das Verbinden eines beliebigen Lightning-Gerätes aus, um sich Zeit zu verschaffen - der interne Timer wird durch das Verbinden zurückgesetzt. Dafür reicht zum Beispiel der Lightning-Kamera-Adapter aus. Apple hat es übersehen, nur bei der Verbindung von bereits bekannten USB-Geräten den Timer neu zu starten - bei vormals noch nie mit dem iPhone verbundenen USB-Geräten sollte der Timer nicht zurückgesetzt werden. Es ist zu erwarten, dass Apple diese Lücke recht schnell schließt.

Deaktivieren des Schutzes
In den Systemeinstellungen findet sich unter "Touch ID & Code" beziehungsweise "Face ID & Code" eine neue Option in der Liste, welche Aktionen im Sperrzustand erlaubt sind. Dort ist die Option "USB-Zubehör" standardmäßig deaktiviert - dies bedeutet, dass nach einer Stunde die erneute Eingabe des Sperrcodes, Touch ID oder Face ID benötigt wird, um USB-Geräte zu nutzen. Will man USB-Geräte immer zulassen, muss man die Option aktivieren.

Kommentare

dubstep10.07.18 13:56
Guten Tag Zusammen,

Ich hätte da eine Frage: Ist es korrekt, dass mit der Einstellung UBS Zubehör inaktiv auch der Zugriff via ITunes nach 1h ohne Entsperren des Iphones gesperrt bleibt? Oder verstehe ich da etwas falsch?

Wenn dem so wäre, wäre das natürlich auch eine spannende Sache, dass es Dieben erschweren würde verlorene/geklaute Iphones in den Werkzustand zu setzen...
0
Steph@n
Steph@n10.07.18 16:35
Der Werkszustand bringt einem Dieb doch nix, da das Gerät weiterhin mit der ID verknüpft ist!
+3
sierkb10.07.18 23:25
ars technica (10.07.2018): iPhone crashing bug likely caused by code added to appease Chinese government
Apple fixed the denial-of-service flaw in update released Monday.

Objective-See/Patrick Wardle (10.07.2018): A Remote iOS Bug
apple wrote code to appease the chinese government ...it was buggy
-10

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen