Apple hat gegenüber der New York Times bestätigt, dass es mit iOS 12 mit dem sogenannten USB Restricted Mode eine Funktion bereitstellt, die die Nutzung des USB-Ports einschränkt, nachdem das iPhone eine Stunde lang nicht mehr entsperrt wurde.
Während das iOS-Gerät danach zwar noch aufladen kann, muss man zuerst das Passwort des Telefons eingeben, um Daten zum oder vom Gerät über den Port zu übertragen.
Eine solche Änderung schützt das iOS-Gerät vor unbefugtem Zugriff, behindert allerdings auch die Ermittlung von Strafverfolgungsbehörden. So hat beispielsweise die Indiana State Police allein dieses Jahr 96 iPhones mit einem 15000 Dollar teueren Gerät von der Firma Grayshift entsperrt. Mit dem geplanten iOS-Update dürfte der Wert eines solchen Gerät gegen Null tendieren, da Ermittlungsbehörden das Smartphone mit dem Hacking-Tool innerhalb einer Stunde entsperren müssten.
In einer E-Mail an die New York Times teilte Apple-Sprecher Fred Sainz mit, dass das Unternehmen ständig die Sicherheitsvorkehrungen verstärkt und jede Schwachstelle in seinen Telefonen behebt, auch weil Kriminelle die gleichen Fehler ausnutzen könnten, die die Strafverfolgungsbehörden verwenden. „Wir haben den größten Respekt vor der Strafverfolgung, und wir entwickeln unsere Sicherheitsverbesserungen nicht, um ihre Bemühungen zu vereiteln, ihre Arbeit zu tun“.
Nach bisherigen Erkenntnissen können derzeit zwei Firmen iPhones entsperren: Cellebrite aus Israel, deren Dienste auch von deutschen Polizeibehörden genutzt werden, und Grayshift, das 2016 von einem ehemaligen Apple-Ingenieur gegründet wurde.
Nach Angaben der New York Times teilten US-Strafverfolgungsbeamte mit, dass sie im Allgemeinen iPhones nach Cellebrite schicken, um sie entsperren zu lassen. Für jedes entsperrte Gerät zahle man mehrere Tausend Dollar an Cellebrite. Im März begann Grayshift mit dem Verkauf des 15000 Dollar teuren GrayKey-Geräts. Damit führt die Polizei die Entsperrung des iPhones selbst durch.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…