Neuer Brute-Force Angriff auf iOS PIN-Codes offenbar doch kein schwerer Bug
Gestern kamen Berichte auf, wonach der Sicherheitsforscher Matthew Hickey eine Lücke in iOS 11 gefunden habe, über die sich mit einem simplen Brute-Force-Angriff der PIN-Code eines iPhone austricksen lässt. Hickeys Trick: Er sendete die ausprobierten PINs nicht einzeln an das Gerät, sondern in einem einzigen Schritt. Inzwischen sind erhebliche Zweifel an der Methode aufgekommen, die Apple selbst gegenüber den Kollegen von AppleInsider auch bereits als fehlerhaft zurückgewiesen hat: "The recent report about a passcode bypass on iPhone was in error, and a result of incorrect testing."
Auch Hickey selbst hat sich noch einmal via Twitter zu Wort gemeldet und verlauten lassen, dass die Methode offenbar doch nicht so funktioniert, wie er dies zunächst nagenommen hatte.
Mit den nächsten iOS-Updates wird Apple in den Einstellungen des Betriebssystems einen neuen Schalter einführen, mit dem das iPhone standardmäßig den benötigten Lightning-Anschluss für Datenübertragungen sperrt, wenn man das Gerät nicht innerhalb der letzten Stunde entsperrt hat. Auf diese Weise sollen Brute-Force Angriffe über den Lightning-Anschluss, wie sie beispielsweise auch von der GrayKey-Box genutzt werden, eingedämmt werden.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Bangalore Escorts am :
Call Girls in Dadar am :
Goa Escort Service am :
Goa Escorts am :