News vom 10.05.2018

Apple will Auslesen von iPhones erschweren

Ein Artikel von , veröffentlicht am 10.05.2018

Mit dem Update auf iOS 11.4 könnte es für Behörden schwieriger werden, iPhones zu knacken. Eine neue Funktion, die in der Vorabversion des Updates enthalten ist, sieht eine Schutzmaßnahme gegen das professionelle Auslesen von iOS-Geräten vor.

Update: Laut einem Bericht des US-Magazins Forbes können Behörden die in der Meldung beschriebene Sicherheitsmaßnahme mittlerweile aushebeln. Dafür sei es erforderlich, innerhalb einer Stunde nach dem letzten Entsperren des betreffenden iPhones einen speziellen Adapter anzuschließen. Mehr dazu können Sie in einem Artikel auf Heise online nachlesen.

Eine Funktion könnte es professionellen Hackern deutlich erschweren, die Inhalte von iOS-Geräten auszulesen. Wenn Nutzer ein iPhone sieben Tage lang nicht entsperrt haben, lassen sich in Zukunft über den Kabelanschluss des Geräts keine Inhalte mehr übertragen. Schließt man ein Kabel an das iPhones an, lässt sich das Gerät über diese Verbindung nur noch laden.

Dass die Betaversion von iOS 11.4 diese Funktion vorsieht, berichtet das russische Unternehmen Elcomsoft auf dem Firmenblog. Mitarbeiter von Elcomsoft haben die Funktion namens „USB Restricted Mode“ in einer offiziellen Dokumentation zum Update entdeckt.

Die Funktion war schon für iOS 11.3 vorgesehen, Apple hatte die Schutzmaßnahme dann aber doch deaktiviert. Elcomsoft meint, die bevorstehende Änderung ziele direkt auf Strafverfolgungsbehörden mit Zugang zu Hackingwerkzeugen ab und könne deren Arbeit deutlich erschweren.

Hackingprogramme für iOS

Pikant: Elcomsoft verdient sein Geld selbst mit Hackingprogrammen. Das Unternehmen verspricht, dass diese auch iOS-Geräte knacken und iCloud-Konten auslesen können, auf denen sich wichtige Daten aus der iOS-Nutzung sammeln. Zu den Kunden gehören nach Eigendarstellung des Unternehmens „Regierungen verschiedener Länder, Militär und Ermittlungsbehörden“.

Neben Elcomsoft bieten auch andere Unternehmen Werkzeuge zum Aushebeln des iOS-Geräteschutzes an. Das Unternehmen Grayshift ist nach aktuellen Erkenntnissen in der Lage, iPhones bis zur Version 11.2.5 zu entsperren. Auch die Technologie von Grayshift basiert auf der Möglichkeit, Daten über den Kabelanschluss auszulesen. Laut einem Bericht des IT-Magazins Motherboard ist die Technologie bei verschiedenen US-Behörden im Einsatz.

Mehr zum Thema bei mobilsicher.de

  • Die Betriebssystemversion iOS 11 ist seit September 2017 verfügbar. Die Neuerungen portraitieren wir im Beitrag „iOS 11: Polizeitaste und Tracking-Schutz“.
  • Im Fokus von Elcomsoft ist unter anderem der Apple-eigene Backup- und Speicherdienst iCloud. Was der kann und was die Tücken sind, erklären wie im Text „iCloud: praktischer Datenspeicher oder perfider Datensauger?".
  • Sich gegen professionelle Hacks zu schützen, ist schwer. Wie Sie Ihre Daten jedoch gegen viele andere Gefahren schützen können, zeigt unsere Checkliste „Basissicherung für iOS-Geräte“.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    Unbekannte Kosten auf der Handyrechnung

    Wenn auf der Handyrechnung plötzlich Kosten auftauchen, von denen man nicht weiß, woher sie kommen, ist guter Rat teuer. Denn nicht selten stecken professionelle Betrüger dahinter. Was kann man gegen solche Forderungen tun? Wie können Nutzer vorbeugen?

    Mehr     Ratgeber 

    iOS 13: Mit Apple-ID bei anderen Diensten anmelden

    Apps und Online-Dienste, bei denen Sie sich bisher mit Ihrem Facebook- oder Google-Konto anmelden konnten, können seit September auch die Anmeldung mit der Apple-ID anbieten. Vorteil: Apple erstellt dabei keine Nutzungsprofile. Nachteil: Sie müssen dafür ein Apple-Gerät besitzen. Wir stellen die neue Funktion vor.

    Mehr     Ratgeber 

    Fake-Streaming: So erkennen Sie die Tricks

    Die Verbraucherzentrale und die Marktwächter warnen vor dubiosen Streaming-Seiten - mehr als 200 vermeintliche Videoportale wurden bislang an die Behörden gemeldet. Doch das sind längst nicht alle. Einmal registriert, fordern die Betrüger*innen viel Geld für unseriöse Abos.

    Mehr     Ratgeber 

    Clickjacking: Der Trick mit dem überdeckten Bildschirm (Android)

    Sicherheitsexperten warnen vor dieser Weiterentwicklung des Phishing-Angriffs: Die Schadsoftware legt dabei ein eigenes Fenster über die Anzeige einer legitimen App und greift damit Login-Daten ab. Auch Banking-Apps sind betroffen. Wir erklären, wie es funktioniert und wie Sie sich schützen können.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Förderung

    Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    Impressum Datenschutz