iOS 11.4.1 bringt USB Restricted Mode

Mit iOS 11.4.1 führt Apple ein neues Sicherheitsfeature ein, das den unbefugten Zugriff auf das Gerät mittels USB-Zubehör einschränkt. Unter Einstellungen – Face ID & Passwort findet sich die neue Option „USB Zubehör“, die dafür sorgt, dass bei einem länger als eine Stunde gesperrten iPhone das Gerät zunächst entsperrt werden muss, bevor USB-Zubehör verwendet werden kann.

Damit reagiert Apple auf Passcode-Cracking-Lösungen, die von Cellebrite und Grayshift angeboten und von Ermittlungsbehörden weltweit genutzt werden. Bei nicht verwalteten Geräten ist das neue Standardverhalten, die Datenverbindung des Lightninganschlusses nach einer Stunde seit dem letzten Entsperren des Geräts oder nach einer Stunde, nachdem das Gerät von einem vertrauenswürdigen USB-Zubehör getrennt wurde, zu deaktivieren.

Darüber hinaus soll der Benutzer laut den Sicherheitspezialisten von Elcomsoft den USB-Anschluss manuell deaktivieren können, indem er den S.O.S.-Modus aktiviert. Diese Funktion ist eigentlich dazu gedacht, im Notfall einen Notruf abzusetzen. Wird die Prozedur unterbrochen, schaltet sich automatisch der Fingerabdruckscanner, alias Touch ID, ab, sodass das Smartphone nur noch per Gerätecode entsperrt werden kann.

Elcomsoft will außerdem herausgefunden haben, dass man die Deaktivierung des USB-Modus verhindern kann, indem bestimmtes USB-Zubehör an das Gerät angeschlossen wird. Geeignet dafür sei beispielsweise der Lightning auf USB 3 Kamera-Adapter, den Apple für 45 Euro verkauft. Dieser bietet außerdem den Vorteil über einen Ladeanschluss zu verfügen, sodass das iPhone auch geladen wird. Ein nicht unwichtiges Kriterium für Ermittlungsbehörden, wenn sie Passwort-Crackingtools verwenden, die womöglich mehrer Stunden oder Tage benötigen das iPhone-Passwort zu knacken.

Allerdings muss das Zubehör an das iPhone vor Ablauf der 1-Stunden-Frist angeschlossen werden, um die aufschiebende Wirkung nutzen zu können. Ist der Lightning/USB-Anschluss erst einmal deaktiviert, findet definitv keine Kommunikation mehr statt, bevor das iPhone wieder entsperrt wird.

Mit dem iOS-Update schließt Apple insgesamt 22 Sicherheitslücken. Zum Schweregrad nennt es keine Details. Auch unter den entsprechenden CVE-Einträgen finden sich keine Hinweise, da diese noch nicht alle Daten enthalten.

Allein 16 Schwachstellen befinden sich in Apples Browserschnittstelle Webkit. Jeweils sieben Schwachstellen haben Mitarbeiter von Google (OSS-Fuzz) und Trend Micro entdeckt.

2018-07-11T12:00:57+00:00