iOS 12 macht GrayKey-Boxen (fast) den Garaus
Im März hatte ein Sicherheitsspezialist geschafft, woran sich andere bislang die Zähne ausbissen. Via "GrayKey" lassen sich auch die neuesten iPhones mit Secure Enclave samt aktuellem Betriebssystem knacken. Das Gerät hebelt auch die übliche "Zeitstrafe" nach mehrfacher Eingabe eines falschen PIN-Codes aus. Zunächst wird ein Exploit eingeschleust, anschließend kann die Box in Seelenruhe alle möglichen Kombinationen durchprobieren. Als erste Kontermaßnahme schränkte Apple bereits die zur Verfügung stehende Zeit ein. 168 Stunden nach dem letzten Nutzer-Login deaktiviert sich der Lightning-Anschluss und blockiert jegliche Kommunikation. Es dauert zwar noch einige Monate, bis Ermittlungsbehörden ihre Entsperr-Box für iOS-Geräte nicht mehr einsetzen können, ein bisschen Zeit bleibt ihnen aber noch.
Mit iOS 12 zieht Apple die Schrauben aber drastisch an. Ab dann muss sich der Nutzer einmal pro Stunde authentifizieren, andernfalls funktioniert keine Lightning-/USB-Verbindung mehr. Um zu demonstrieren, wie stark dies die Möglichkeiten von Ermittlungsbehörden oder Angreifern einschränkt: Einen sechsstelligen Code zu knacken dauert im Durchschnitt 11 Stunden, im schlechtesten Fall 22 Stunden. Somit kann GrayKey ab iOS 12 auch die standardmäßig vorgegebene Code-Länge nicht mehr zuverlässig aushebeln. Wer hingegen vor Jahren auf einen vierstelligen Code setzt, bevor Apple zwei weitere Stellen verlangte, ist theoretisch weiterhin gefährdet. Ein solches iPhone ist nämlich bereits nach maximal 13 Minuten entsperrt.
Allerdings bringt die Umstellung auch Nachteile mit sich, denn das Handy unbeobachtet stundenlang als Musik-Player zu verwenden, klappt anschließend nicht mehr. Einmal stündlich muss sich der Nutzer dann dem Gerät zuwenden und per Code oder Touch/ID bzw. Face ID freischalten. Für die meisten Anwender sollte dies keine Einschränkung darstellen, denn selten arbeitet ein iOS-Gerät über einen derart langen Zeitraum unbeobachtet.
Unbekannt bleibt, ob Apple der von GrayKey ausgenutzten Sicherheitslücke auf die Schliche kam. Natürlich hütet GrayKey-Hersteller dieses Geheimnis wie seinen Augapfel, stellt es doch das grundlegende Geschäftsmodell dar. Ebenfalls denkbar wäre aber, dass Apple die Sicherheitslücke schließt, allerdings für zukünftige Fälle dieser Art gewappnet sein will und daher so früh den Lightning-Anschluss deaktiviert. Ermittlern und Angreifern dürfte es zudem sehr schwer fallen, ein erworbenes iPhone derart schnell anzuschließen.