iOS-Hacks haben Konjunktur: iPhone-Entsperrtools aus Israel und den USA zielen auf iOS 11
Jonny Random, den 6. März 2018Eine US-Sicherheitsfirma verkauft ein Tool, mit dem sich iPhones entsperren lassen. Es soll auch unter iOS 11 funktionieren, ist aber astronomisch teuer.
Derzeit haben Tools zum entsperren von iPhones Hochkonjunktur. Jüngst erst machte Cellebrite Schlagzeilen damit, dass es erklärte, nun auch iOS 11 knacken zu können und zwar auch auf den neuesten iPhones inklusive dem iPhone X. Das sei im übrigen auch völlig legitim, trage Cellebrite mit dem Entsperren von iPhones verdächtiger Personen zur Aufrechterhaltung der öffentlichen Sicherheit bei.
Noch während die Diskussion über das Selbstverständnis von Sicherheitsforschern und den Begehrlichkeiten der Strafverfolgungsbehörden erneut Fahrt aufnimmt, erregt ein weiteres Unternehmen mit dem Verkauf von iPhone-Hacks Aufmerksamkeit.
Wer hier zugreift, muss aber einen großen Geldbeutel haben.
30.000 Dollar für Rundum-Sorglos-Lösung
Ein Tool, das bis zu 300 Entsperrversuche auf einem iPhone oder iPad mit iOS 11 zulässt – mutmaßlich mittels Bruteforce – offeriert das amerikanische Sicherheitsunternehmen Grayshift.
Es soll von ehemaligen Geheimdienstmitarbeitern gemeinsam mit einem früheren Apple-Sicherheitsexperten gegründet worden sein.
Sein Tool GrayKey gibt es in zwei Ausführungen. Die Variante, die maximal 300 Versuche erlaubt, kostet 15.000 Dollar. Eine Version, die die Offlinenutzung und unbegrenzt viele Versuche zulässt, kostet unglaubliche 30.000 Dollar.
Welche Sicherheitslücken von GrayKey konkret ausgenutzt werden, ist noch nicht bekannt, klar ist jedoch, dass bei allen derzeit diskutierten Entsperrmethoden physischer Zugriff auf das iPhone nötig ist.
Gegen Bruteforce-Angriffe helfen komplexe Pascodes, die nicht aus vier bis sechs Ziffern, sondern Buchstaben, Ziffern und Sonderzeichen bestehen.
Apple dürfte bestrebt sein, die betreffenden Sicherheitslöcher schnell zu schließen.