Bruteforce

25. Juni 2018 21:21; Akt: 26.06.2018 07:08 Print

Riesen-Wirbel um den PIN-Hack beim iPhone

Ein US-Sicherheitsforscher behauptet, er habe einen Weg gefunden, um geschützte iPhones und iPads zu entsperren. Apple dementiert.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Der Cybersecurity-Experte Matthew Hickey hat laut eigenen Angaben einen Weg gefunden, um PIN-Sperren bei iPhones und iPads zu umgehen. Er will mit seiner Methode beliebig viele PIN-Codes eingeben können, ohne dass die Geräte dabei wegen zu vielen ungültigen Versuchen blockiert werden.

Umfrage
Wie lange ist der PIN-Code, um Ihr Handy zu entsperren?
37 %
9 %
22 %
20 %
12 %
Insgesamt 46 Teilnehmer

Bei Hickeys Bruteforce-Methode werden alle möglichen PINs als eine einzige lange Zahl an das iPhone oder iPad via Lightning-Kabel gesendet, also zum Beispiel alle Kombinationen zwischen 0000 und 9999. Der Trick soll laut Hickey bis zur Version iOS 11.3 des Apple-Betriebssystems funktionieren, wie er am Freitag bekanntgab.

"Funktioniert nicht"

Er informierte Apple über den Fund und machte die Methode publik, was in Sicherheitskreisen zu vielen Reaktionen und einem enormen Wirbel führte. Einige Experten äußersten aber Zweifel an der Methode. Apple selbst kritisierte die Vorgehensweise. In einer Stellungnahme gegenüber Zdnet.com sagte Apple, dass Hickeys Methode nicht funktioniere und sie Fehler aufweise.

Der Experte selbst relativierte am Wochenende den "Hack" und gab zu, dass ihm ein Fehler unterlaufen sei. Er rät Nutzern dennoch, einen möglichst langen PIN-Code zu verwenden.

Mit dem nächsten mobilen Betriebssystem, iOS 12, will Apple potenziellen Bruteforce-Attacken generell den Riegel schieben. Der Zugriff auf Geräte via Kabel wird nämlich blockiert, wenn es länger als eine Stunde nicht mehr per PIN entsperrt wird.


Apple iOS "Erase data" UI glitch from Hacker Fantastic on Vimeo.

Das Video, das der Sicherheitsforscher veröffentlicht hatte. (Video: Matthew Hickey)

Bleiben Sie informiert mit dem Newsletter von heute.at


Das könnte Sie auch interessieren:

(tob/20 Minuten)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.