Einstellungen – Allgemein – Code-Sperre [Update]

Update 02.07.: Heise hat den Artikel mittlerweile kommentarlos editiert.

Seit dem der Heise Zeitschriften Verlag die verkaufsfördernde Wirkung großer Überschriften erkannt hat, die das iPhone – wie auch immer – mit dem Thema „Security“ verbinden, melken die Hannoveraner ihre Kuh.

Unsicheres Online-Banking, angepasste Jailbreaks, schlechter Kennwortschutz. Kurz: Wir sind einiges gewohnt. Die letzte Meldung zum Thema, „iPhone-Sperre nahezu nutzlos„, verwundert jedoch sogar die hartgesottenen c’t-Fans. In einem 2-Minuten Video (MP4 Direkt-Link) demonstriert das Magazin, die Umgehung der Passcode-Sperre des iPhones und attestiert Apples Smartphone lachse Sicherheitsvorkehrungen.

Unter Zuhilfenahme eines Jailbreaks und mit dem physischem Zugriff auf das Gerät, testet man die 10.000 möglichen Kombinationen des vierstelligen PINs und fasst zusammen:

„Schutz bietet zwar die Option, einen längeren Pass-Code zu verwenden, was die Knackzeit auf Monate oder sogar Jahre anwachsen lässt. Allerdings ist die Eingabe so unbequem, dass so gut wie niemand diese Möglichkeit nutzt.“

Vierstellige Passwörter sind also nicht der Weisheit letzter Schluss? Ein Fazit, für das wir keine „Sicherheitsexperten“ benötigen.

Damit wir uns nicht falsch verstehen. Wir schätzen sowohl die c’t als auch Verweise auf Geräte-Schwachstellen. Über einen 20cm hohen Zaun zu steigen, und dann darauf hinzuweisen das „Zäune nahezu nutzlos“ sind, lässt uns jedoch mit dem Kopf schütteln.

Wer sein Gerät gegen billige Bruteforce-Angriffe absichern möchte bedient sich Apples Bordmitteln: Einstellungen – Allgemein – Code-Sperre. Hier den „einfachen Code“ deaktivieren und ein alphanumerisches Kennwort setzen. Fertig.