Apple sichert iOS besser ab: Auslesen von Daten via Lightning-Port wird erschwert

09. Mai 2018 17:00 Uhr - Redaktion

Apple hat in iOS 11.4 einen Mechanismus eingebaut, der das Auslesen von Daten über die Lightning-Schnittstelle erschweren soll. Damit ergreift der Hersteller Maßnahmen gegen die Hardwarebox der Forensikfirma GrayShift, mit der sich iPhones entsperren lassen. Diese Firma verkauft die Box namens GrayKey nach eigenen Angaben ausschließlich an US-Behörden.

Die Sicherheitsexperten von Elcomsoft haben nun herausgefunden, dass Apple in iOS 11.4 eine Funktion namens "USB Restricted Mode" implementiert hat. Sie sperrt die Datenverbindung über Lightning automatisch, wenn der Nutzer sein Gerät sieben Tage lang nicht entsperrt hat. Danach lässt sich die Lightning-Schnittstelle nur noch zum Aufladen nutzen. Erst die Entsperrung schaltet die Datenübertragung via Lightning wieder frei.

 
GrayKey
 
GrayKey kann iPhones entsperren - Apple arbeitet an Gegenstrategien.
Bild: Malwarebytes.

 

Das Zeitfenster für Behörden oder Hacker für das Auslesen von Daten eines iOS-Geräts wird dadurch deutlich kleiner. Neben GrayShift kann auch das israelische Unternehmen Cellebrite eigenen Angaben zufolge iPhones auslesen. Welche Methoden beide Firmen verwenden bzw. welche bislang unbekannten Sicherheitslücken ausgenutzt werden, ist nicht bekannt.

Mit der neuen Schutzfunktion versucht Apple nun, derartigen Hacks einen Riegel vorzuschieben: Bei gesperrtem Lightning-Port sollen sich keine Angriffe per Hardware mehr fahren lassen. Allerdings dürfte das Wettrennen weitergehen: Findige Programmierer sind beständig auf der Suche nach Lücken in Hard- und Software aller Hersteller, die sich für gutes Geld an Forensikfirmen verkaufen lassen.

Das iOS 11.4 befindet sich momentan im Betatest und erscheint in einigen Wochen in finaler Form.