Categories: MobileSmartphone

iOS 12 macht iPhone-Hacking-Tool GrayKey angeblich unbrauchbar

Apple ist es angeblich gelungen, das von Strafverfolgern eingesetzte Hacking-Tool GrayKey unbrauchbar zu machen. Es soll eigentlich in der Lage sein, auch ohne Kenntnis eines Passcodes oder Kennworts jegliche iPhones zu entsperren. Wie Forbes berichtet, ist es Apple jedoch gelungen, mit iOS 12 die von GrayKey genutzten Hintertüren fast vollständig zu schließen.

Konkret soll das Tool die Verschlüsselung von Apples Mobilbetriebssystem nicht mehr knacken können. Damit ist es nicht vollständig unbrauchbar. Ermittler können sich dem Bericht zufolge weiterhin Zugang zu unverschlüsselten Dateien sowie einigen Metadaten verschaffen. Sie sollen jedoch für die meisten Ermittlungen ohne Bedeutung sein.

GrayKey kann offenbar Geräte mit iOS 12 nicht mehr entsperren (Bild: Malwarebytes)Ein Vertreter der Polizei in Rochester im US-Bundesstaat Minnesota bestätigte, dass iOS 12 dafür verantwortlich ist, dass das Tool nicht mehr funktioniert. Wie es Apple allerdings gelungen ist, GrayKey auszusperren, ist nicht bekannt.

Bisher war die 12 mal 12 Zentimeter große und 15.000 Dollar teure Box in der Lage, per Brute-Force-Angriff, also durch Erraten, an den Passcode eines iPhones zu kommen, ohne dabei die Schutzfunktionen auszulösen, die solche Attacken abwehren sollen. Möglicherweise war eine Zero-Day-Lücke oder gar die Verknüpfung mehrerer Schwachstellen für die Hintertür verantwortlich. Es könnte aber auch sein, dass neu entwickelte Sicherheitstechniken oder ein verbesserter Kernel-Schutz dazu geführt haben, dass iOS 12 nun GrayKey abwehren kann.

Schon mit iOS 11.4.1 führte Apple eine Funktion ein, die den Schutz vor unbefugten Zugriffen auf iOS-Geräte erhöhte. Der USB Restricted Mode beschränkt den USB-Anschluss, nachdem ein iPhone oder iPad eine Stunde lang nicht genutzt wurde, auf die Ladefunktion. Ein Datenaustausch – also auch mit einem Tool wie GrayKey – ist danach erst nach Eingabe des Passcodes möglich.

Apple ist dafür bekannt, dass es Hintertüren in seinen Produkten für Strafverfolger ablehnt. Im Fall des Handys des San-Bernardino-Attentäters brachte dies Apple sogar eine Klage des US-Justizministeriums ein. Die Frage, ob Apple Hintertüren in seine Produkte einbauen muss, wurde in dem Zusammenhang jedoch nie abschließend geklärt. Da das FBI eine Möglichkeit fand, auch ohne Apples Hilfe zumindest an einige der gewünschten Daten zu kommen, zog das Justizministerium seine Klage zurück.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago