Polizisten müssen schnell handeln
Kamera-Adapter umgeht eingeschränkten USB-Modus
Gerade erst mit iOS 11.4.1 eingeführt, muss Apples neue Sicherheitsvorkehrung, der eingeschränkte USB-Modus, schon die ersten Angriffen über sich ergehen lassen.
Malwarebytes zeigt die Graykey-Box
Wir die Sicherheitsforscher des russischen Software-Anbieters Elcomsoft mitteilen, lässt sich der Timer, der das Einsetzen des eingeschränkten USB-Modus eine Stunde nach dem letzten Sperrvorgang aktiviert, beliebig lange herauszögern.
Dafür bedarf es nicht mal eines Rechner oder gesonderter Zubehör, schon ein einfaches Apple-Accessoire wie etwa der 45 Euro teure Kamera-Adapter, der in jedem Apple Store angeboten wird, reicht bereits aus. Wird dieser vor Ablauf der 60 Minuten in ein gesperrtes iPhone gesteckt, greift der eingeschränkte USB-Modus nicht mehr.
Im Elcomsoft-Firmenblog heißt es diesbezüglich:
[…] Was wir entdeckt haben, ist, dass iOS den Countdown-Timer für den eingeschränkten USB-Modus zurücksetzt, auch wenn man das iPhone an ein nicht vertrauenswürdiges USB-Zubehör anschliesst, das noch nie mit dem iPhone gepaart wurde.
Mit anderen Worten: Sobald ein Polizist ein iPhone beschlagnahmt hat, muss er oder sie das iPhone sofort mit einem kompatiblen USB-Zubehör verbinden, um das Einsetzen des eingeschränkten USB-Modus nach einer Stunde zu verhindern. Wichtig ist, dass dies nur funktioniert, wenn sich das iPhone noch nicht im eingeschränkten USB-Modus befindet.
Es darf davon ausgegangen werden, dass Apple hier spätestens mit iOS 12 nachbessern wird.
Wie berichtet hat Apple den neuen Menüpunkt „eingeschränkter USB-Modus“ eingeführt, um den Missbrauch der Lightning-Schnittstelle durch Spionage-Tools zu verhindern.
Apples Sicherheitsfunktion richtet sich aktiv gegen Ermittler und Geheimdienste. Diese waren in den USA dazu übergegangen sogenannte Graykey-Boxen zu kaufen, mit deren Hilfe sich die Codesperre eines über eine USB-Verbindung angeschlossenen iPhones durch stundenlanges Ausprobieren knacken lässt.