Sicherheitsforscher entdecken Methode, um den USB-Eingeschränkten Modus zu stoppen

Sicherheitsforscher bei einer bekannten Sicherheitsfirma haben eine Lücke entdeckt, die verwendet werden kann, um zu verhindern, dass der neue USB-Eingeschränkte Modus von Apple aktiviert wird, ohne ein iPhone entsperren zu müssen. Der USB-Eingeschränkte Modus ist eine neue Funktion, die Apple in iOS 11.4 hinzugefügt hat und die den Lightning-Anschluss eines iPhones sperrt, wenn er über einen bestimmten Zeitraum nicht verwendet wurde, und den Benutzer zwingt, das Gerät zu entsperren, bevor er Lightning-zu-USB-Zubehör verwenden kann.

Durch das Blockieren aller Datenverbindungen über den Lightning-Anschluss zielt die neue Funktion darauf ab, viele der jüngsten Hardware-Hacking-Tools zu vereiteln, die entstanden sind, um die Sicherheit des iPhones zu umgehen, und während iOS 11.4 die Funktion mit einem Sieben-Tage-Timer einführte, wurde dieser in den iOS 12-Betas auf nur eine Stunde reduziert, und in iOS 11.4.1, das diese Woche veröffentlicht wurde.

Forscher bei ElcomSoft haben jedoch entdeckt, dass das einfache Anschließen eines USB-Zubehörs an den Lightning-Anschluss eines iOS-Geräts den einstündigen Timer zurücksetzt, sodass der Lightning-Anschluss unbegrenzt aktiv bleibt, selbst wenn das iOS-Gerät ansonsten gesperrt ist.

Dieser Exploit erfordert jedoch weiterhin, dass das Gerät innerhalb der letzten Stunde mindestens einmal entsperrt wurde, andernfalls wäre der USB-Eingeschränkte Modus bereits aktiviert worden, und ElcomSoft weist darauf hin, dass dann nichts unternommen werden kann, um ihn zu umgehen. Das Unternehmen merkt jedoch an, dass Statistiken darauf hindeuten, dass der typische Benutzer sein iPhone 80 Mal pro Tag entsperrt, was bedeutet, dass die Chancen, dass ein beschlagnahmtes oder gestohlenes iPhone kürzlich entsperrt wurde, relativ hoch sind. Das bedeutet, dass alles, was ein Strafverfolgungsbeamter oder Hacker tun müsste, darin besteht, fast jedes intelligente Lightning-zu-USB-Zubehör, wie den eigenen Lightning-zu-USB-3-Kameraadapter von Apple, anzuschließen, um den Timer zurückzusetzen, und es dann angeschlossen zu lassen, bis sie das iPhone an ein Gerät wie eine GrayKey-Box anschließen können. Abschließend merkt ElcomSoft an, dass diese Schwäche “wahrscheinlich nichts weiter als ein Versehen” seitens Apple ist, und während sowohl iOS 11.4.1 als auch iOS 12 Beta 2 dasselbe Verhalten zeigen, könnte Apple dies natürlich leicht in einer zukünftigen Version beheben.