Apple bestätigt: iOS 11 schließt neu entdeckte Passwort-Lücke des iPhone 7

Apple hat gegenüber TechCrunch bestätigt, dass iOS 11 einen Fix für eine Sicherheitslücke enthält, die es erlaubt, das Geräte-Passwort eines iPhone 7 oder iPhone 7 Plus zu knacken. Wie der Nutzer EverythingApplePro in einem Youtube-Video zeigt, kann ein Hardware-Tool, das rund 500 Dollar kostet, unter bestimmten Umständen die PIN der aktuellen iPhone-Generation erraten. Voraussetzung ist ein physischer Zugriff auf das Gerät, und zwar über einen Zeitraum von mehreren Tagen hinweg.

Das Hacking-Tool steuert ein iPhone per USB-Kabel an – es lassen sich sogar bis zu drei iPhones gleichzeitig anschließen und knacken. Zudem verfügt es über drei Sensoren, die dafür sorgen sollen, dass das Display während des Ratevorgangs nicht ausgeschaltet wird.

Ein 500 Dollar teures Hacking Tool kann offenbar den Passcode eines iPhone 7 erraten (Screenshot: ZDNet.de).

Das Tool macht sich den Umstand zu Nutze, dass iPhones, bei denen ein Software-Upgrade oder -Downgrade durchgeführt wird, zwischenzeitlich in einen Modus eintreten, der es erlaubt, unendlich oft einen falschen Passcode einzugeben. Bei einem vierstelligen Code können allerdings mehrere Tage vergehen, bis die richtige PIN gefunden wird. Ist das Gerät mit einem sechsstelligen Code geschützt, dauert es laut EverythingApplePro eine Woche bis zehn Tage.

Laut TechCrunch kann der Vorgang allerdings beschleunigt werden, falls das Gerätepasswort erst vor wenigen Minuten geändert wurde. Dann greift offenbar die Schutzfunktion nicht, die ein Erraten verhindern soll: Nach jedem Fehlversuch wird das iPhone vorübergehend für einen länger werdenden Zeitraum für weitere Passwort-Eingaben gesperrt. Stattdessen ist es möglich, innerhalb kürzester Zeit viele Eingabeversuche durchzuführen, bis das Passwort erfolgreich erraten wurde.

TechCrunch weist zudem darauf hin, dass es bis zu 19 Jahre dauern kann, um mit derselben Methode ein iPhone 7 zu knacken, falls der Code sechs Stellen hat und kürzlich nicht geändert wurde. Ein vierstelliger Code wäre unter diesen Umständen erst nach 70 Tagen erfolgreich erraten.

Trotzdem sieht Apple den Fehler offenbar als sicherheitsrelevant an. Er sei bereits im Rahmen der Beta 4 von iOS 11 beseitigt worden. Entwicklern steht derzeit die sechste Beta zur Verfügung, die der Allgemeinheit als Beta fünf angeboten wird. Die finale Version von iOS sollte im September erscheinen, zusammen mit der nächsten iPhone-Generation.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

12 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago