iPhone 7: Code-Bruteforce ist nicht so dramatisch und in iOS 11 behoben

Am Wochenende verbreitete sich ein Video, das zeigt, wie man mithilfe einer kleinen Box für 500 Dollar den Code eines iPhone 7 via Bruteforce knacken kann. Das ist aber nicht so einfach und vor allem so nicht durchführbar, wie Apple nun entwarnt. Denn es müssen viele Bedingungen erfüllt sein.

Klappt nicht wirklich

Ein YouTuber hat ein Video veröffentlicht und zeigt darin, dass das iPhone 7 anfällig für eine Bruteforce-Attacke auf den Code ist. Dafür müssen aber ziemlich viele Voraussetzungen erfüllt sein: Das iPhone muss via DFU-Modus auf iOS 10.3.3 oder iOS 11 aktualisiert werden und dann muss der Code noch hinreichend frisch sein.

Mit anderen Versionen oder anderen Modellen funktioniert die Box überhaupt nicht. Apple hat nun gegenüber TechCrunch zu verstehen gegeben, dass überhaupt nur Versionen vor iOS 11 Beta 4 anfällig für den Bug waren, seit Beta 4 ist er behoben. Mit der Methode lässt sich der Code allenfalls dann herausfinden, wenn er kürzlich geändert wurde und das ist etwas, was im Video gegeben, aber nicht erwähnt wurde.

Um vor Bruteforce-Angriffen zu schützen, gibt es in iOS einen Cooldown – nach einer bestimmten Anzahl von Fehlversuchen muss man eine bestimmte Zeit warten, bevor das System überhaupt wieder Eingaben erlaubt. Je öfter der Code falsch eingegeben wurde, umso länger muss man warten. Im Wiederherstellungsmodus nach dem Update aus dem DFU-Modus wurde das nicht beachtet.

Ähnliche Nachrichten