Sicherheitslücke

16. März 2018 09:41; Akt: 16.03.2018 09:41 Print

US-Firma schafft es, das iPhone zu knacken

Einer amerikanischen Firma ist es nach Erkenntnissen von IT-Experten gelungen, den Passwortschutz von Apples iPhone auszuhebeln.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Ein Gerät mit dem Namen Graykey könne den Passcode von iPhones herausfinden, berichtete die IT-Sicherheitsfirma Malwarebytes in einem Blogeintrag. Das könne bei sechsstelligen Zahlenfolgen zwischen zwei Stunden und drei Tagen dauern.

Umfrage
Haben Sie ein iPhone X?

Malwarebytes geht davon aus, dass Graykey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und nicht mehr funktionieren würde, wenn der Konzern sie mit einem Update stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

Ab 15'000 Dollar

Graykey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Auch in diesem Fall ist unklar, wie das genau funktioniert.

Während Cellebrite laut Medienberichten einen Preis von 5000 Dollar pro Gerät verlangt und man die iPhones der Firma zuschicken muss, gebe Grayshift die Technik direkt seinen Kunden in die Hand. Für 15'000 Dollar gebe es eine Version der Graykey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne. Für 30'000 Dollar dagegen bekämen die Behörden ein Graykey-Gerät ohne Einschränkungen, das auch keinen Internet-Zugang brauche.

Löschung bei falschem Code

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte Smartphones vorzustossen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird.

Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Telefon schliesslich auch ohne Apple mit Hilfe eines externen Dienstleisters – dessen Name nicht bekannt wurde.

Thomas Reed von Malwarebytes warnte vor dem Risiko, dass Graykey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Ausserdem sei unklar, ob die mit Graykey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

(swe/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Android user am 16.03.2018 09:55 Report Diesen Beitrag melden

    Na und?

    Es gibt keine 100%-ige Sicherheit, dafür sind die heutigen Systeme in sich zu komplex. Die einen sind besser, die anderen schlechter abgesichert, 100%-ig ist keines.

    einklappen einklappen
  • Herr Max Bünzlig Live am Stammtisch am 16.03.2018 09:50 Report Diesen Beitrag melden

    ja genau

    Firma schafft es, das iPhone mit dem 5 Kg Hammer zu knacken

  • Ronald. am 16.03.2018 10:36 via via Mobile Report Diesen Beitrag melden

    Das Passwort lautet

    Iphone

Die neusten Leser-Kommentare

  • Anonymus am 17.03.2018 22:31 via via Mobile Report Diesen Beitrag melden

    Schon

    Krass, ein Android Gerät wird in wenigen Minuten geknackt, während ein iPhone bis zu mehreren Tagen dauern kann.

  • Aleksey S. am 17.03.2018 20:26 via via Mobile Report Diesen Beitrag melden

    naja

    Doch nicht so sicher dieses Apple-Zeug ;)

  • ShaBijan am 17.03.2018 15:05 via via Mobile Report Diesen Beitrag melden

    TrueCrypt das FBI sieht das nicht gerne aber

    mit der richtigen Version von TrueCrypt und dem System Passwortschutz mit der Standard Verschlüsselung kann man schon ganz sicher sein aber am besten ist ja wenn's kombiniert wird.

  • D. S. am 17.03.2018 13:55 Report Diesen Beitrag melden

    Sichere Software hat Priorität

    Höchste Zeit, dass Firmen wie Apple der Sicherheit ihrer Software wieder erste Priorität geben.

  • Manu am 17.03.2018 11:58 Report Diesen Beitrag melden

    Gääähn

    Wenn ich physisch an ein Gerät komme, dann kann es geknackt werden. Immer eine Frage der Zeit, und des KnowHows's.