Riesen-Wirbel um den PIN-Hack beim iPhone

Der Cybersecurity-Experte Matthew Hickey hat laut eigenen Angaben einen Weg gefunden, um PIN-Sperren bei iPhones und iPads zu umgehen. Er will mit seiner Methode beliebig viele PIN-Codes eingeben können, ohne dass die Geräte dabei wegen zu vielen ungültigen Versuchen blockiert werden.

Bei Hickeys Bruteforce-Methode werden alle möglichen PINs als eine einzige lange Zahl an das iPhone oder iPad via Lightning-Kabel gesendet, also zum Beispiel alle Kombinationen zwischen 0000 und 9999. Der Trick soll laut Hickey bis zur Version iOS 11.3 des Apple-Betriebssystems funktionieren, wie er am Freitag bekanntgab.

"Funktioniert nicht"

Er informierte Apple über den Fund und machte die Methode publik, was in Sicherheitskreisen zu vielen Reaktionen und einem enormen Wirbel führte. Einige Experten äußersten aber Zweifel an der Methode. Apple selbst kritisierte die Vorgehensweise. In einer Stellungnahme gegenüber Zdnet.com sagte Apple, dass Hickeys Methode nicht funktioniere und sie Fehler aufweise.

Der Experte selbst relativierte am Wochenende den "Hack" und gab zu, dass ihm ein Fehler unterlaufen sei. Er rät Nutzern dennoch, einen möglichst langen PIN-Code zu verwenden.

Mit dem nächsten mobilen Betriebssystem, iOS 12, will Apple potenziellen Bruteforce-Attacken generell den Riegel schieben. Der Zugriff auf Geräte via Kabel wird nämlich blockiert, wenn es länger als eine Stunde nicht mehr per PIN entsperrt wird.



Apple iOS "Erase data" UI glitch from Hacker Fantastic on Vimeo.

Das Video, das der Sicherheitsforscher veröffentlicht hatte. (Video: Matthew Hickey)

(tob/20 Minuten)