iOS 11.4.1: USB Restricted Mode schon ausgehebelt?

Publiziert am 10. Juli 2018 von Günter Born

Der von Apple in iOS 11.4.1 eingebaute sogenannte USB Restricted Mode als Knackschutz für die Geräte lässt sich laut Sicherheitsforschern schlicht umgehen. Man muss nur verhindern, dass ein Gerät in diesem Modus verfällt. Mit dem Schutzmechanismus ist es also nicht weit her.

Anzeige

Gestern hat Apple das Update auf iOS 11.4.1 für iPhone, iPad und iPod freigegeben (siehe iOS 11.4.1 freigegeben). Eine der Neuerungen ist der USB Restricted Mode. Dieser Modus soll verhindern, dass Strafverfolgungsbehörden und private Unternehmen iOS-Geräte knacken, indem Sie entsprechende USB-Geräte mit dem Lightning-Anschluss verbinden und das Passwort zum Aufheben der Verschlüsselung ermitteln lassen. Vom Anbieter Grayshift gibt es entsprechende Tools.

Sicherheitsforscher von Elmsoft berichten hier, dass ich der USB Restricted Mode mit einer Komponente für 39 $ aushebeln lässt. Laut Apple, so schreiben die Forscher, kann iOS 11.4.1 verlangen, dass Benutzer ihre passwortgeschützten iOS-Geräte entsperren, um sie nach einer Stunde, nachdem das Gerät zuletzt entsperrt oder von einem vertrauenswürdigen USB-Zubehör oder Computer getrennt wurde, an einen PC, Mac oder ein USB-Zubehörteil anzuschließen. Einige Informationen finden sich im verlinkten Artikel.

USB Restrictive Mode: Aktivierung verhindern

Nun haben die Sicherheitsforscher entdeckt, dass iOS den USB Restrictive Mode Countdown Timer zurücksetzt, selbst wenn man das iPhone an ein nicht vertrauenswürdiges USB-Zubehör anschließt. Dabei ist es wohl egal, ob dieses schon mal gepaart oder noch nicht gepaart wurde.

Mit anderen Worten, sobald der Polizist ein iPhone beschlagnahmt, müsste er oder sie das iPhone sofort an ein kompatibles USB-Zubehör anschließen. Damit ließe sich verhindern, dass das iOS-Gerät nach einer Stunde im eingeschränkten USB-Modus gesperrt wird. Dies funktioniert natürlich nur, wenn das iPhone noch nicht in den USB Restrictive Mode gewechselt ist. heise.de schreibt in diesem deutschsprachigen Beitrag, dass dies nur für eine bestimmte Lightning-Hardware gelte. Bei The Verge schreibt man, dass der Apple Lightning to USB 3 Camera-Adapter für diesen Zweck ausreiche. Momentan testen die Sicherheitsforscher weitere Lightning-Adapter im Hinblick auf diesen Sachverhalt.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter iOS abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.