GrayKey: Apple arbeitet an einem Mittel gegen die iPhone-Unlock-Box

Mit der GrayKey-Box können sich Strafverfolgungsbehörden in relativ kurzer Zeit einen Zugriff auf gesperrte iPhones verschaffen. Hierfür nutzen die Hersteller der Box einen Exploit, der einen Brute-Force-Angriff auf das iPhone ermöglicht. Apple hat jedoch bereits reagiert und will es den Angreifern zumindest schwerer machen Erfolg zu haben.

Sicherheitsfunktion schränkt Zugriffe ein

Wie Motherboard berichtet, ist derzeit zwar nicht bekannt welche spezielle Sicherheitslücke die GrayKey-Box ausnutzt, allerdings arbeitet Apple an einer Funktion, die den Vorgang einschränken soll. So merkt sich der “USB Restricted Mode” wann sich ein Nutzer zuletzt erfolgreich authentifiziert hat. Sind seitdem mehr als 168 Stunden vergangen, wird der Lightning-Port deaktiviert. Die GrayKey-Box benötigt diesen jedoch, um seine Arbeit zu verrichten. Sollte das iPhone, nach dem letzten erfolgreichen Entsperren, nicht innerhalb einer Woche geknackt werden, bleibt GrayKey erfolglos.

Mit dieser Maßnahme würde Apple nicht nur GrayKey einen Strich durch die Rechnung machen, auch Cellebrite hat bereits iPhones erfolgreich geknackt. Es ist zwar bisher nicht bestätigt, dass der Mitbewerber den Lightning-Port für seine Angriffe nutzt, Experten gehen jedoch davon aus.

Schutzmodus zurückgestellt

Ursprünglich war der “USB Restricted Mode” für iOS 11.3 geplant. In der Beta war er bereits integriert, die finale Version verzichtet jedoch auf den Schutz. Wann der Modus Teil von iOS wird, ist nicht bekannt. Der Hersteller der GrayKey-Box hat bereits reagiert und informierte seine Kunden, dass der Prozess bald innerhalb des besagten Zeitraums erfolgen muss. Im Idealfall würde die Zeit noch für einen vier- oder sechsstelligen PIN-Code ausreichen. Dies soll im besten Fall durchschnittlich 13 Minuten beziehungsweise 22,2 Stunden in Anspruch nehmen. Ab achtstelligen Codes würde das Gerät jedoch zu lange brauchen.