Ärger für iPhone-Knacker

Neue iOS-Funktion blockt GrayKey-Box

Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Ein besonderer USB-Modus könnte den iPhone-Codeknacker GrayKey bald unschädlich machen.

Mit der Entschlüsselungsbox GrayKey des US-Unternehmen Grayshift können Behörden gesperrte iPhones entsperren – sogar Codes mit sechs Stellen werden innerhalb eines halben Tages per Lightning bzw. USB-Zugriff geknackt. Die Geräte nutzen dazu eine Schwachstelle von iOS, gegen die Apple aber anscheinen bereits eine Abwehrfunktion entwickelt hat.

Das Kästchen von Grayshift kostet ab 15.000 US-Dollar.
Das Kästchen von Grayshift kostet ab 15.000 US-Dollar.
Foto: Malwarebytes

Schlecht für Grayshift: Schon in der Betaversion von iOS 11.3 war eine neue Schutzfunktion aufgetaucht, die GrayKey unbrauchbar macht. Wie die Seite Motherboard unter Berufung auf einen Kunden von Grayshift berichtet, handelt es sich dabei um den neuen iOS-Sicherheitsmodus "USB Restricted Mode": Ist diese Systemoption aktiv, sperrt sich nach einer Woche ohne Nutzung die USB-Funktion der Lightning-Schnittstelle automatisch – und der Zugriff von GrayKey ist geblockt.

Der Benutzer muss den USB-Modus (etwa ein iTunes-Backup) offenbar mindestens einmal pro Woche verwenden, sonst erfolgt die Sperre und das Gerätepasswort wird für die Entsperrung abgefragt. Das Aufladen zählt offenbar nicht als Entsperrung: Man kann das ein gesperrte iPhone weiter über die Lightning-Schnittstelle aufladen, durch Sperrung der USB-Schnittstelle ist aber kein Zugriff auf das System mehr möglich.

Bisher ist uns allerdings nicht klar, wann die Frist von einer Woche beginnt, Apples Dokumentation ist da etwas unklar. Da nur noch wenige Anwender regelmäßig iTunes oder einen USB-Adapter verwenden, wäre der USB Restricted Mode ja bei den meisten Anwendern fast immer aktiv. So ist ebenfalls unklar ob der Lightning-Audio-Adapter ebenfalls den USB-Modus freischaltet.

DIGITAL INNOVATION Award - bewerben Sie sich jetzt!

Der Grayshift-Mitarbeiter Braden Thomas, ein ehemaliger Apple-Mitarbeiter, musste laut Motherboard deshalb vorsorglich seine Kunden informieren, dass es Probleme mit Geräten mit iOS 11.3 geben könnte. Mit dieser neuen Funktion hätten sie dann nämlich nur eine Woche oder 168 Stunden Zeit ab dem Sperren des Gerätes Zeit, danach wäre Graykey nicht mehr nutzbar. Allerdings konnte Braden dann nach Erscheinen von iOS 11.3 seinen Kunden Entwarnung geben.

Apple hatte aus unbekannten Gründen bei Einführung von iOS 11.3 auf die Aktivierung dieser neuen Funktion verzichtet. Bei einem per MDM verwalteten Gerät kann man ihn aber anscheinend manuell aktivieren. Wir vermuten, dass Apple vor Aktivierung dieser USB-Sperre die Funktion erst ausführlich auf mögliche Komplikationen testen will. (Macwelt)