iPhone-Hack: So entsperrt ein Polizei-Gadget das iPhone 7

Eine Sicherheitslücke in Apples mobilem Betriebssystem iOS ist schuld daran, dass sich der Passcode einiger iPhone-Modelle knacken lässt. Dies geschieht mit Hilfe einer 500 US-Dollar teuren Box, die auch von der US-Polizei eingesetzt werden soll. Gezeigt wird das Vorgehen in einem Video des YouTube-Kanals Everything Apple Pro​, in dem die Passcodes für drei iPhones herausgefunden werden. 

Und so funktioniert der iPhone-7-Hack: Im Data-Recovery-Modus wird durch Klicken des Home-Buttons versucht, auf das iPhone zuzugreifen. Der Fehler bei den getesteten iOS-Versionen liegt darin, dass bei der Passwortabfrage unbeschränkt viele Eingabeversuche möglich sind. Durch einen Brute-Force-Angriff probiert die Box nun einfach verschiedene Passwort-Kombinationen aus, bis der richtige gefunden wird. Die Demonstration sehen Sie im Video am Artikelende.

Fix kommt mit iOS 11

Die Attacke auf das iPhone 7/7 Plus sowie einige Modelle des iPhone 6/6s wird allerdings als nicht besonders gefährlich eingestuft, da viele Kriterien gleichzeitig erfüllt sein müssen. Zuerst funktioniert diese Methode nur bei den iOS-Versionen von 10.0.0 bis 10.3.3 und den Betaversionen von iOS 11 mit Ausnahme von Beta 4. Auch die Länge des Sperr-Codes spielt eine Rolle, da durch das Ausprobieren von Zahlenkombinationen bei einem sechsstelligen Code viel mehr Zeit in Anspruch genommen wird als bei einem vierstelligen. Im schlechtesten Fall könnte es mehrere Monate dauern, bis das Polizei-Gadget die richtige Kombination ermittelt. 

Wie Apple gegenüber Techcrunch bestätigt hat, funktioniert die Methode auch nur so schnell, wenn der Passcode durch den Benutzer kurz vorher geändert wurde. Genannt wird hier ein Zeitraum von etwa 10 Minuten. Außerdem verhindern die aktuellen Beta von iOS 11 wie auch die finale Version den Angriff endgültig.