Mit iOS 12 kann GrayKey keine iPhone-Passcodes mehr knacken

Es sieht so aus, als hätte Apple im langjährigen Kampf gegen GrayShift aus Atlanta, Georgia, die Oberhand gewonnen. Forbes meldet, dass die als GrayKey bekannte Passcode-Hacking-Technologie des Unternehmens auf Geräten mit iOS 12 oder höher nicht funktioniert. Stattdessen sagen Mitglieder der Forensik-Community, dass die Technologie auf diesen Geräten nur eine „teilweise Extraktion“ durchführen kann.

Bereits im April haben wir Ihnen von der damals neuen Technologie von GrayShift berichtet, mit der die Strafverfolgungsbehörden iPhones ohne Passcode über eine physische graue Box mit angeschlossenen Lightning-Kabeln entsperren konnten. Vor der Veröffentlichung von iOS 12 im September war GrayKey in der Lage, mithilfe von "Brute Forcing" -Techniken Passcodes auf iOS-Geräten zu erraten. Das geht nicht mehr.

Derzeit scheint niemand in der Sicherheitsgemeinschaft zu wissen, wie Apple GrayKey im Wesentlichen getötet hat.

Vladimir Katalov vom forensischen Technologieanbieter Elcomsoft zum Beispiel sagte Forbes, er sei ratlos. Zuvor konnte er Apples Sicherheitslücken aufdecken. Diesmal nicht.

Er erklärt: „Keine Ahnung. Es könnte alles Mögliche sein, von einem besseren Kernelschutz bis hin zu strengeren Einschränkungen bei der Installation von Konfigurationsprofilen “, schlug er vor. Der Kernel ist der Kern des Betriebssystems, von dem aus der Rest von iOS gestartet wird. Mit Konfigurationsprofilen können Einzelpersonen und Unternehmen in der Regel die Funktionsweise von iOS-Apps anpassen.

Unterdessen scheinen Strafverfolgungsorganisationen, die GrayKey forensic zum Entsperren von Telefonen verwendet haben, einen abwartenden Ansatz zu verfolgen.

Captain John Sherwin von der Polizeiabteilung von Rochester in Minnesota, der GrayKey verwendet, sagte zu Forbes: „Nehmen Sie sich Zeit und ich bin sicher, dass eine Problemumgehung entwickelt wird. Dann wird sich der Zyklus wiederholen. Jemand baut immer eine bessere Mausefalle, egal ob Apple oder jemand, der versucht, die Gerätesicherheit zu umgehen. “

Das ist zweifellos richtig. Irgendwann wird jemand bei GrayShift (oder anderswo) einen Weg finden, um Apples Fehler zu beheben, und das Katz-und-Maus-Spiel wird fortgesetzt.

Weder Apple noch GrayShift haben auf Forbes 'Bitte um Kommentar zu dieser Geschichte geantwortet.

Wo stehen Sie zu diesem Thema? Hinterlassen Sie Ihre Kommentare unten.