Bruteforce

26. Juni 2018 07:00; Akt: 25.06.2018 21:19 Print

Riesen-​​Wirbel um den PIN-​​Hack beim iPhone

Ein US-Sicherheitsforscher behauptet, er habe einen Weg gefunden, um geschützte iPhones und iPads zu entsperren. Apple dementiert.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Der Cybersecurity-Experte Matthew Hickey hat laut eigenen Angaben einen Weg gefunden, um PIN-Sperren bei iPhones und iPads zu umgehen. Er will mit seiner Methode beliebig viele PIN-Codes eingeben können, ohne dass die Geräte dabei wegen zu vielen ungültigen Versuchen blockiert werden.

Bei Hickeys Bruteforce-Methode werden alle möglichen PINs als eine einzige lange Zahl an das iPhone oder iPad via Lightning-Kabel gesendet, also zum Beispiel alle Kombinationen zwischen 0000 und 9999. Der Trick soll laut Hickey bis zur Version iOS 11.3 des Apple-Betriebssystems funktionieren, wie er am Freitag bekanntgab.

«Funktioniert nicht»

Er informierte Apple über den Fund und machte die Methode publik, was in Sicherheitskreisen zu vielen Reaktionen und einem enormen Wirbel führte. Einige Experten äußerten aber Zweifel an der Methode. Apple selbst kritisierte die Vorgehensweise. In einer Stellungnahme gegenüber Zdnet.com sagte Apple, dass Hickeys Methode nicht funktioniere und sie Fehler aufweise.

Der Experte selbst relativierte am Wochenende den «Hack» und gab zu, dass ihm ein Fehler unterlaufen sei. Er rät Nutzern dennoch, einen möglichst langen PIN-Code zu verwenden.

Mit dem nächsten mobilen Betriebssystem, iOS 12, will Apple potenziellen Bruteforce-Attacken generell den Riegel schieben. Der Zugriff auf Geräte via Kabel wird nämlich blockiert, wenn es länger als eine Stunde nicht mehr per PIN entsperrt wird.

Das Video, das der Sicherheitsforscher veröffentlicht hatte. (Video: Matthew Hickey)

(L'essentiel/tob)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.