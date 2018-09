Das neue iPhone 7 Plus kommt ohne Ohrhörer-Buchse aus. (Bild: dpa, Christoph Dernbach)

Um ein USB-basiertes Knacken von iPhones zu verhindern, sichert Apple den Lightning-Port mit dem jüngsten Update weiter ab.

Apple hat die Absicherung gegen unerwünschte USB-Zugriffe auf iPhone und iPad ausgebaut: iOS 12 blockiert USB-Datenverbindungen nun sofort, wenn der Nutzer für einen Zeitraum von drei Tagen keinerlei USB-Zubehör an das Gerät angeschlossen hat. Um die Datenkommunikation über den Lightning-Port herzustellen, ist dann erst die Eingabe des Gerätecodes respektive eine biometrische Entsperrung erforderlich. Dies erhöhe den Schutz für die Anwender, die derartige Verbindungen nicht oft benutzen, wie Apple mitteilte.

USB-Blockade gegen Brute-Force-Angriffe auf das iPhone

USB-Verbindungen werden in iOS 12 auch dann sofort blockiert, wenn der Nutzer seinen Code eingeben muss, um die Authentifizierung per Gesicht (Face ID) oder Fingerabdruck (Touch ID) wieder in Betrieb zu nehmen, dies ist beispielsweise nach mehreren Fehleingaben erforderlich.



Das Blockieren der Datenverbindung soll unter anderem Brute-Force-Angriffe durch gängige von Strafverfolgungsbehörden eingesetzte Unlock-Tools aushebeln sowie das Auslesen von Nutzerdaten durch Anschluss des Gerätes an einen PC verhindern – oder an “bösartige Ladegeräte”, wie Apple im jüngst aktualisierten Security Guide für iOS 12 anmerkt.

Apple lässt kleines Zeitfenster offen



Werden regelmäßig USB-Accessoires angestöpselt, lässt Apple aber ein kleines Zeitfenster von einer Stunde – nach dem Abstöpseln oder dem letzten Entsperren – bestehen, um diese erneut anzuschließen. Dies soll sicherstellen, dass der Code nicht andauernd neu eingegeben werden muss, um diese Verbindungen zu erlauben. Dies sei außerdem nötig, weil USB-Zubehör keinen “zuverlässigen Weg zur Identifikation des Gerätes ermöglicht, bevor eine Datenverbindung hergestellt wird”, führt der Konzern aus.



Ein Schlupfloch bleibt somit auch in iOS 12 noch bestehen: Schließt der Angreifer ein USB-Accessoire wie Apples Lightning-Adapter innerhalb dieses verbliebenen Zeitfensters an, kann er die USB-Blockade solange aufschieben, bis sich etwa ein Angriff mit einem Unlock-Tool wie GrayKey durchführen lässt.

