Suche
Nur für Dich. iPhone Tricks bequem per E-Mail.
Sven 13.04.2016 9:01 Uhr
News von

3 Bewertungen
4,67 Sterne

San Bernadino-iPhone durch Zero-Day-Exploit gehackt

FBI LogoBisher gehen die meisten Interessierten und Berichterstatter davon aus, dass die israelische Sicherheitsfirma Cellebrite das iPhone 5c des San Bernadino-Attentäters geknackt hat. Das scheint in der Tat der Wahrheit zu entsprechen. Wie jedoch das Smartphone geöffnet wurde, ohne den Passcode zu kennen, war bis dato nicht bekannt. Wie die Washington Post nun meldet, hat eine bislang noch nicht öffentlich bekannte Sicherheitslücke, ein so genannter Zero-Day-Exploit, den Weg zu den Terroristen-Daten freigemacht.

Zero-Day-Exploit öffnet Terroristen-iPhone

Eine solche Sicherheitslücke wird in den dunklen Ecken des Internet in der Regel gegen gutes Geld verkauft. Denn schließlich weiß der Software-Hersteller noch nichts von ihr und wird sie vermutlich nicht zeitnah stopfen können. Außerdem sind solche Lücken häufig eng an die von ihnen betroffene Hardware geknüpft. Auf neueren iPhones als dem iPhone 5c sollte die Lücke nicht auftreten. Apple hat sie – vielleicht sogar unbeabsichtigt – geschlossen oder durch ein verändertes Hardwaredesign gestopft.

Passcode: Apples Konzept verhindert Ausprobieren

Der Hack muss einen Weg öffnen, den Passcode zu extrahieren, denn pures Ausprobieren verschiedener Entsperr-Codes funktioniert bei iPhones nicht. Nach einer dreimaligen Falscheingabe lässt das iPhone den Angreifer 1 Minuten warten. Eine nochmalige Falscheingabe verursacht eine Wartedauer von 3 Minuten, die folgende Fehleingabe 5 Minuten. Dies zögert einen Einbruch durch pures Ausprobieren in die Länge. Die zweite Gegenmaßnahme ist das Löschen nach 10 Falscheingaben. Angesichts der bei einem 4-stelligen Passcode möglichen rund 10000 Kombinationen, wäre das Gerät schneller unwiderruflich gelöscht als dem Angreifer lieb sein kann.

//

iPhone-Tricks.de Magazin