Hacker umgehen den eingeschränkten USB-Modus, bevor Apple ihn überhaupt startet

Startseite » Aktuelles

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Michael Allison 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Mit iOS 12 arbeitet Apple daran, die Sicherheitsfunktionen des iPhones zu verbessern. Das Unternehmen implementiert eine neue Funktion namens USB Restricted Phone.

Im eingeschränkten USB-Modus lehnt Ihr iPhone USB-Verbindungen über den Lightning-Anschluss ab, falls das Telefon in der letzten Stunde nicht über seinen Passcode entsperrt wurde. Dies ist besonders nützlich, da US-Behörden Benutzer dazu zwingen können, ihr Smartphone über Biometrie, aber nicht über Passcodes zu entsperren.

Das bedeutet, dass schnüffelnde Behörden und hinterhältige Diebe die iPhone-Sicherheit nicht umgehen können, indem sie es einfach an einen Computer anschließen.

Leider hat Grayshift bereits eine Problemumgehung erstellt, um „diese Funktion zu besiegen“

Laut einer von Motherboard erhaltenen E-Mail:

Grayshift hat große Anstrengungen unternommen, um seine Technologie zukunftssicher zu machen, und erklärt, dass sie dieses Sicherheitsfeature bereits im Beta-Build besiegt haben. Darüber hinaus verfügt GrayKey über integrierte zukünftige Funktionen, die im Laufe der Zeit genutzt werden.

Apple sagt, dass es dieses Tool nicht entwickelt hat, um die Strafverfolgungsbehörden zu verwirren, sondern einfach um Angriffsvektoren auszuschalten, die von guten oder schlechten Akteuren gleichermaßen ausgenutzt werden können. Schließlich operieren Diebe nicht nach einem Ehrensystem.

„Ich glaube [Apple], wenn sie sagen, dass es das Gerät sicherer machen soll“, sagte Sicherheitsforscher Ryan Duff über den eingeschränkten USB-Modus. „Der Angriff, den es verhindert, ist einer, bei dem ein Angreifer physischen Zugriff auf Ihr Gerät hat und von dort aus auf Ihre Daten zugreifen kann. Dies ist auf Personen beschränkt, die Zugriff auf einen Computer haben, den Sie bereits autorisiert haben, mit Ihrem Telefon zu kommunizieren, und Personen, die die Möglichkeit haben, Ihr Telefon auszunutzen. Das sind die einzigen Möglichkeiten, wie Sie Daten von einem Telefon abrufen können, indem Sie es an etwas anschließen.

Zumindest wird die Sicherheit von Apple kleine Diebe und Kriminelle auf niedriger Ebene abschrecken. Was diejenigen betrifft, die über die Mittel und die Reichweite verfügen, um auf die Tools von Greyshift zuzugreifen, so scheint es, dass die einzige Möglichkeit, vorerst nicht gehackt zu werden, darin besteht, nicht ins Visier genommen zu werden.

Quelle: Hauptplatine.

Mehr zu den Themen: Apfel, iPhone, Datenschutz, Sicherheitdienst

Michael Allison

Michael Allison Schild

Chefredakteur

Leitender Redakteur bei @MSpoweruser. Schreibt über alle Windows 10, Skype, Surface, Edge. Deckt auch Social-Media-Nachrichten ab.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *