Mit iOS 11.4.1 führt Apple ein neues Sicherheitsfeature ein, das den unbefugten Zugriff auf das Gerät mittels USB-Zubehör einschränkt. Unter Einstellungen – Face ID & Passwort findet sich die neue Option „USB Zubehör“, die dafür sorgt, dass bei einem länger als eine Stunde gesperrten iPhone das Gerät zunächst entsperrt werden muss, bevor USB-Zubehör verwendet werden kann.
Damit reagiert Apple auf Passcode-Cracking-Lösungen, die von Cellebrite und Grayshift angeboten und von Ermittlungsbehörden weltweit genutzt werden. Bei nicht verwalteten Geräten ist das neue Standardverhalten, die Datenverbindung des Lightninganschlusses nach einer Stunde seit dem letzten Entsperren des Geräts oder nach einer Stunde, nachdem das Gerät von einem vertrauenswürdigen USB-Zubehör getrennt wurde, zu deaktivieren.
Darüber hinaus soll der Benutzer laut den Sicherheitspezialisten von Elcomsoft den USB-Anschluss manuell deaktivieren können, indem er den S.O.S.-Modus aktiviert. Diese Funktion ist eigentlich dazu gedacht, im Notfall einen Notruf abzusetzen. Wird die Prozedur unterbrochen, schaltet sich automatisch der Fingerabdruckscanner, alias Touch ID, ab, sodass das Smartphone nur noch per Gerätecode entsperrt werden kann.
Elcomsoft will außerdem herausgefunden haben, dass man die Deaktivierung des USB-Modus verhindern kann, indem bestimmtes USB-Zubehör an das Gerät angeschlossen wird. Geeignet dafür sei beispielsweise der Lightning auf USB 3 Kamera-Adapter, den Apple für 45 Euro verkauft. Dieser bietet außerdem den Vorteil über einen Ladeanschluss zu verfügen, sodass das iPhone auch geladen wird. Ein nicht unwichtiges Kriterium für Ermittlungsbehörden, wenn sie Passwort-Crackingtools verwenden, die womöglich mehrer Stunden oder Tage benötigen das iPhone-Passwort zu knacken.
Allerdings muss das Zubehör an das iPhone vor Ablauf der 1-Stunden-Frist angeschlossen werden, um die aufschiebende Wirkung nutzen zu können. Ist der Lightning/USB-Anschluss erst einmal deaktiviert, findet definitv keine Kommunikation mehr statt, bevor das iPhone wieder entsperrt wird.
Mit dem iOS-Update schließt Apple insgesamt 22 Sicherheitslücken. Zum Schweregrad nennt es keine Details. Auch unter den entsprechenden CVE-Einträgen finden sich keine Hinweise, da diese noch nicht alle Daten enthalten.
Allein 16 Schwachstellen befinden sich in Apples Browserschnittstelle Webkit. Jeweils sieben Schwachstellen haben Mitarbeiter von Google (OSS-Fuzz) und Trend Micro entdeckt.
Ob Apple auch die Batterieprobleme behebt, über die einige Nutzer nach der Installation von iOS 11.4 geklagt hatten, ist nicht klar. Jedenfalls finden sich in den offiziellen Release Notes dazu noch keine Angaben. In der Update-Benachrichtigung auf dem Gerät selbst, ist nur von gelösten Problemen mit „Finde mein iPhone“ und der Synchronisation mit Exhcange-Konten die Rede.
Laut eines detaillierten Tests eines Nutzers scheinen die Probleme im Zusammenhang mit WLAN-Verbindungen im 5-GHz-Band zu stehen. Der Test mit vier verschiedenen Routern und den iPhone-Modellen 6, 6S und einem iPad (5. Generation) ergab, dass sich die Akkukapazität bei allen iOS-Geräte erheblich reduziert und zwar unabhängig mit welchem Router sie verbunden waren.
Dabei hat der Nutzer festgestellt, dass zunächst keine Probleme auftreten. Diese entstehen aber, wenn das iPhone die Verbindung zum 5-GHz-WLAN verliert und sich anschließend wieder verbindet. Zu diesem Verbindungsabbruch, der nach 10 bis 60 Minuten auftritt, kommt es im 2,4-GHz-WLAN nicht.
Bis zum ersten Verbindungsabbruch liegt der Stromverbrauch für 2,4 und 5-GHz-Netzwerke laut des Tests bei durchschnittlich 0,5 Prozent pro Stunde für iPhones und 0,1 Prozent beim iPad. Nach dem ersten Verbindungsabbruch verliert das iPhone 6 im Durchschnitt ~10 Prozent seiner Akkukapazität pro Stunde im Leerlauf, ohne dass der Bildschirm eingeschaltet ist.
Außerdem scheint sich der WLAN-Verbindungsabbruch im 5-GHz-Band auch auf andere Dienste auszuwirken. Der Nutzer beobachtet, dass nach der Wiederaufnahme der WLAN-Verbindung die Nutzung von Airplay nicht mehr möglich ist. Auch konnte Audio nicht mehr über eine Bluetooth-Verbindung gestreamt werden, obwohl Anrufe über Bluetooth möglich waren. Dem Nutzer zufolge treten diese Probleme nicht auf, wenn das 5-GHz-Band ausgeschaltet ist und nur eine WLAN-Verbindung im 3,4-GHz-Band zustande kommt.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…