/Aktuelle iOS-Version anfällig für PIN-Code-Knacker

Aktuelle iOS-Version anfällig für PIN-Code-Knacker

Aktuelle iOS-Version anfällig für PIN-Code-Knacker


Ben Schwan

Die Brute-Forcing-Hardware kann drei Apple-Geräte gleichzeitig knacken.

(Bild: Screenshot YouTube / EverythingApplePro)

In Asien wird eine Hardware zum Brute-Forcing der iOS-Codesperre angeboten, die eine Lücke in iOS 10.3.3 ausnutzt.

In China wird derzeit ein Geräte verkauft, mit dem sich der PIN-Code von bestimmten iOS-Geräten mit aktueller Software ermitteln lässt. Die Hardware, die laut Angaben des YouTubers EverythingApplePro derzeit 500 US-Dollar kostet und auch nach Amerika verschickt wird, kommt mit iPhone 7 und 7 Plus sowie der jüngsten iOS-Version 10.3.3 zurecht. Zudem sollen iOS-11-Beta-Versionen bis iOS 11 Beta 3 betroffen sein.

Brute-Forcing kann Wochen dauern

Das Brute-Forcing-Gerät scheint sich insbesondere an Ermittlungsbehörden und andere staatliche Stellen zu wenden und braucht je nach Länge der eingestellten Codesperre mehrere Tage bis Wochen, da es jede mögliche Kombination durchgeht. Dabei wird die Tatsache ausgenutzt, dass iOS in der aktuellen Version im Rahmen der Gerätewiederherstellung einen PIN-Code-Dialog enthält, der über keine Begrenzung der Anzahl der Eingaben verfügt – in allen anderen Codesperre-Dialogen existiert dieser, was ein Brute-Forcing unmöglich macht. Um diesen Modus zu erreichen, muss eine Windows-Software verwendet werden, die ein Starten des Wiederherstellungszustandes ohne PIN-Code-Eingabe erlaubt.

Die Hardware kann bis zu drei Geräte gleichzeitig knacken, dazu sind drei USB-Anschlüsse integriert. Die PIN-Code-Eingabe erfolgt über den Lightning-Anschluss, was für sich genommen schon interessant ist – Apple sperrt den USB-Zugriff also nicht. Zudem sind Komponenten beigelegt, die man an den Helligkeitssensor des iPhone klebt, damit sich dieses nicht in den Ruhezustand begibt. Die Konfiguration der Brute-Force-Hardware erfolgt mit einer Windows-Software. In seinem Video gelang es EverythingApplePro, vierstellige Codesperren dreier Geräte zu knacken.

Apple kennt das Problem und patcht

Das grundsätzliche Problem ist Apple allerdings bereits bekannt. Wie der Konzern gegenüber dem IT-Blog TechCrunch mitteilte, wurde diese Lücke schon geschlossen. In iOS 11 Beta 4 soll der Angriff bereits nicht mehr funktionieren. Ob iOS 10 noch gepatcht wird, blieb zunächst unklar – Apple könnte gegebenenfalls ein Notfall-Update zwischenschieben.

Die Entwickler der Brute-Forcing-Hardware dürften unterdessen nach weiteren Lücken suchen, um ihr Gerät nicht wertlos zu machen. iCloud-Accounts lassen sich so zudem nicht knacken, es geht allein um den lokalen Zugriff auf gesperrte Geräte.


(bsc)