Technik
Wird das iPhone sieben Tage lang nicht genutzt, sperrt es die USB-Datenübertragung.
Wird das iPhone sieben Tage lang nicht genutzt, sperrt es die USB-Datenübertragung.(Foto: kwe)
Mittwoch, 09. Mai 2018

Neue Sieben-Tage-Frist entdeckt: iOS 11.4 stiehlt Hackern die Zeit

Es gibt eine kleine Box, mit der Behörden oder Kriminelle iPhones über den Lightning-Eingang problemlos knacken können. Nach dem Update auf iOS 11.4 haben sie dafür weniger Zeit, aber Nutzer rätseln, warum Apple die USB-Spionage nicht fristlos beendet.

Die Nachricht, dass eine US-Firma eine kleine Box an Behörden verkauft, mit der sie über den Lightning-Anschluss mühelos iPhones knacken können, hat einigen Wirbel verursacht. Schließlich galt es bis dahin als nahezu unmöglich, den sechsstelligen Passcode der Geräte herauszufinden. Und wer weiß, was passieren kann, wenn eine "GreyKey" in die Hände von Kriminellen oder Unrechtsregimes fällt? Das missfällt sicher auch Apple, das jetzt offenbar Gegenschritte unternimmt.

Mitarbeiter der Sicherheitsfirma ElcomSoft haben in einer Beta des kommenden iOS 11.4 eine Funktion entdeckt, die die Datenübertragung über den Lightning-Anschluss blockiert, wenn ein iPhone sieben Tage nicht entsperrt oder mit einem vertrauenswürdigen Computer verbunden war. Das Gerät kann dann so lange lediglich geladen werden, bis es der Nutzer per Passcode entsperrt.

Laut "MacRumors" bestätigt Apple die Funktion in den Entwickler-Infos. Um die Sicherheit zu verbessern, könnten Geräte nur dann mit iPhones und iPhones via USB kommunizieren, wenn sie mindestens einmal die Woche im ungesperrten Zustand verbunden werden oder der Nutzer den Passcode eingibt, heißt es dort.

Warum erst nach sieben Tagen?

Die neue Sicherheitsfunktion ist natürlich willkommen, aber in den Foren diskutieren Nutzer, warum Apple Hackern sieben Tage Zeit lässt, bevor die USB-Datenübertragung gesperrt wird. Eigentlich wäre es doch viel sinnvoller, jeden Tag oder grundsätzlich die Bestätigung per Passcode, Touch ID oder Face ID zu verlangen, meinen viele. Über die Gründer der Sieben-Tage-Frist kann vorerst nur spekuliert werden. Der Verdacht liegt nahe, dass Apple es sich mit den US-Sicherheitsbehörden nicht komplett vermiesen möchte.

Möglicherweise gibt es aber eine viel harmlosere Erklärung. Vielleicht erlaubt Apple seinen Nutzern sogar in der finalen Version der Software, einen eigenen Zeitraum festzulegen und die sieben Tage sind nur die Voreinstellung. Es könnte aber auch ganz einfach sein, dass Apple gar nicht Behörden die Arbeit erschweren möchte, sondern einfach nur Nutzerdaten schützen will, wenn ein Gerät verloren geht. Dafür spricht auch, dass ein langjähriges Foren-Mitglied von "MacRumors" behauptet, bereits einen Weg gefunden zu haben, die Zeitmessung zu manipulieren. Für einfache Diebe oder Finder sei die Methode zu kompliziert, aber für Behörden kein größeres Problem.

Quelle: n-tv.de