Update iOS 11.4.1: Designfehler hebelt Apples neuste Sicherheitsmaßnahme aus

vom 11.07.2018, 16:20
iOS 11.4.1 Update
Bildquelle: David Gillengerten / inside handy

Die Anfang Juli veröffentlichte Aktualisierung für iPhones und iPads hatte vor allem ein Ziel: Die Sicherheit des Betriebssystems iOS gegenüber Angriffen von Brute-Force-Programmen zu verbessern. Es scheint jedoch einen simplen Workaround zu geben, der Apples neue Maßnahmen aushebelt. Außerdem wurde mit iOS 11.4.1 wohl ein Bug behoben, der einen politischen Hintergrund hatte.

Die Sicherheitslücke rund um das neue Update wird effektiv nur wenige Apple-Nutzer weltweit treffen. Dennoch wirft das entdeckte Leck kein gutes Licht auf den kalifornischen Hersteller. Im Kern konzentriert sich die Sicherheitslücke auf den mit iOS 11.4.1 neu eingeführten "USB Restricted Mode". Dabei handelt es sich um einen Modus, der automatisch anspringt, wenn das Gerät länger als eine Stunde gesperrt war. Danach ist der USB-Anschluss für externe Geräte- bis auf die Stromversorgung – gesperrt. Brute-Force-Werkzeuge funktionieren somit nicht mehr, um den PIN des Geräts zu knacken.

Wie der russische Software-Anbieter Elcomsoft nun jedoch in einem Blog-Post bekannt gab, scheint es eine Möglichkeit zu geben, den USB Restricted Mode zurückzusetzen. Dafür sei es notwendig, ein USB-Accessoire wie den USB-3-Kamera-Adapter von Apple selbst anzuschließen. Aber auch anderes Zubehör mit Lightning-Anschluss bietet sich an, um den Countdown der Sperre zurückzusetzen. Somit sei es weiterhin möglich, externe USB-Geräte an das iPhone oder iPad anzuschließen, auch wenn sie schon länger nicht mehr entsperrt wurden. Der Hintergrund für die Lücke ist in den Kommunikationsprotokollen des Lightning-Anschlusses zu suchen. Diese sind nur sehr rudimentär gehalten und dementsprechend eine natürliche Schwachstelle in Appels Sicherheitsdesign.

Apple fixt politischen Bug

Wird Apple den Fehler beheben? Eher nicht. Denn wie Elcomsoft schreibt, gebe es aufgrund des grundlegenden Ursprungs des Designfehlers keine direkte Möglichkeit für den Hersteller, die Lücke zu schließen oder sie ist mit viel Aufwand verbunden. Es bleibt also abzuwarten, ob der Restricted Mode in Zukunft noch verbessert werden kann.

Neben diesem sicherheitsrelevanten Thema gab es noch eine weitere Meldung rund um iOS 11.4.1 in den vergangenen Tagen. So berichtet die Technik-Seite ArsTechnica von einem eher ungewöhnlichen Bug-Fix: Demnach soll das Update einen Fehler behoben haben, den Apple seinerzeit extra für Geräte aus dem asiatischen Raum implementiert habe. Der Bug sorgte dafür, dass es zum Absturz des Geräts kommt, wenn der Nutzer den Begriff "Taiwan" eintippt oder er die taiwanische Flagge als Emoji erhält. Laut dem Entdecker, Patrick Wardle, handelte es sich dabei um einen Fehler, der durch ein Zugeständnis seitens Apples für die chinesische Regierung ausgelöst wird.



Bildquelle kleines Bild: Apple | Autor: David Gillengerten
News bewerten:
 
10 / 10 - 1 Stimme

Themen dieser News: Apple, Apps & Software, iOS Updates, Mobilfunk-News, Technik, Unternehmen und Märkte, Updates

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen