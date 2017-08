Über eine spezielle Hardware lässt sich beinahe jedes iPhone 7 entsperren.

Ein Video des Youtuber EverythingApplePro zeigt, wie durch einen Bruteforce-Angriff der Passcode des iPhone 7 herausgefunden werden kann.

Ihr könnt aber so gesehen durchatmen: Dafür ist der direkte Zugriff auf das Gerät und eine recht teure Hardware aus China notwendig.

Sperre unter bestimmten Umständen umgehen

Normalerweise hätten Angreifer mit einem Bruteforce-Attacke schlechte Karten, da iOS für einen gewissen Zeitraum weitere Eingaben verweigert, wenn man zu oft den falschen Code eingegeben hat.

Durch einen Software-Bug kann diese Sperre jedoch unter bestimmten Umständen umgangen werden.

Bug ermöglicht unbegrenzte Eingabe von Codes

Dazu muss das Update oder Downgrade auf 10.3.3 eingespielt werden. Wird das iPhone in den DFU-Modus versetzt, dann ist es möglich über eine PC-Software das Update auch ohne Kenntnis des Passcodes durchzuführen.

Bei der ersten Codeeingabe nach dem Update tritt der Fehler auf: iOS lässt nun unbegrenzte Versuche zur Eingabe des Codes zu. Hier setzt die Hardware an, die in der Lage ist, die manuellen Codeeingaben zu simulieren. Der Angreifer muss nun nur noch abwarten, bis der richtige Code gefunden wurde.

Behörden und Kriminelle könnten die Lücke nutzen

Behörden und Kriminelle wären also prinzipiell in der Lage diese Lücke zu nutzen und innerhalb von Stunden oder wenigen Tagen ein iPhone zu entsperren. Die Lücke dürfte aber in Kürze von Apple geschlossen werden.