iOS 11.4.1 bringt USB Restricted Mode

OS 11 (Bild: Apple)

Damit erhöht Apple den Schutz des iOS-Geräts vor unbefugtem Zugriff. Das dürfte vor allem Ermittlungsbehörden ärgern.

Mit iOS 11.4.1 führt Apple ein neues Sicherheitsfeature ein, das den unbefugten Zugriff auf das Gerät mittels USB-Zubehör einschränkt. Unter Einstellungen – Face ID & Passwort findet sich die neue Option “USB Zubehör”, die dafür sorgt, dass bei einem länger als eine Stunde gesperrten iPhone das Gerät zunächst entsperrt werden muss, bevor USB-Zubehör verwendet werden kann.

GrayKey (Bild: Malwarebytes)
GrayKey kann iPhones entsperren. Mit iOS 11.4.1 wird das aber durch den USB Restricted Mode erschwert. (Bild: Malwarebytes)

Damit reagiert Apple auf Passcode-Cracking-Lösungen, die von Cellebrite und Grayshift angeboten und von Ermittlungsbehörden weltweit genutzt werden. Bei nicht verwalteten Geräten ist das neue Standardverhalten, die Datenverbindung des Lightninganschlusses nach einer Stunde seit dem letzten Entsperren des Geräts oder nach einer Stunde, nachdem das Gerät von einem vertrauenswürdigen USB-Zubehör getrennt wurde, zu deaktivieren.

Darüber hinaus soll der Benutzer laut den Sicherheitspezialisten von Elcomsoft den USB-Anschluss manuell deaktivieren können, indem er den S.O.S.-Modus aktiviert. Diese Funktion ist eigentlich dazu gedacht, im Notfall einen Notruf abzusetzen. Wird die Prozedur unterbrochen, schaltet sich automatisch der Fingerabdruckscanner, alias Touch ID, ab, sodass das Smartphone nur noch per Gerätecode entsperrt werden kann.

Aktivierung des Restricted Mode aufschieben

Elcomsoft will außerdem herausgefunden haben, dass man die Deaktivierung des USB-Modus verhindern kann, indem bestimmtes USB-Zubehör an das Gerät angeschlossen wird. Geeignet dafür sei beispielsweise der Lightning auf USB 3 Kamera-Adapter, den Apple für 45 Euro verkauft. Dieser bietet außerdem den Vorteil über einen Ladeanschluss zu verfügen, sodass das iPhone auch geladen wird. Ein nicht unwichtiges Kriterium für Ermittlungsbehörden, wenn sie Passwort-Crackingtools verwenden, die womöglich mehrer Stunden oder Tage benötigen das iPhone-Passwort zu knacken.

Apple: Lightning-auf-USB-3-Adapter (Bild: Apple)
Durch Anschluss eines Lightning-Adapters innerhalb einer Stunde nach Sperrung des iPhones kann die Deaktivierung des USB-Ports verhindert werden (Bild: Apple)

Allerdings muss das Zubehör an das iPhone vor Ablauf der 1-Stunden-Frist angeschlossen werden, um die aufschiebende Wirkung nutzen zu können. Ist der Lightning/USB-Anschluss erst einmal deaktiviert, findet definitv keine Kommunikation mehr statt, bevor das iPhone wieder entsperrt wird.

iOS 11.4.1 schließt 22 Sicherheitslücken

Mit dem iOS-Update schließt Apple insgesamt 22 Sicherheitslücken. Zum Schweregrad nennt es keine Details. Auch unter den entsprechenden CVE-Einträgen finden sich keine Hinweise, da diese noch nicht alle Daten enthalten.

Allein 16 Schwachstellen befinden sich in Apples Browserschnittstelle Webkit. Jeweils sieben Schwachstellen haben Mitarbeiter von Google (OSS-Fuzz) und Trend Micro entdeckt.

Batterieprobleme

Ob Apple auch die Batterieprobleme behebt, über die einige Nutzer nach der Installation von iOS 11.4 geklagt hatten, ist nicht klar. Jedenfalls finden sich in den offiziellen Release Notes dazu noch keine Angaben. In der Update-Benachrichtigung auf dem Gerät selbst, ist nur von gelösten Problemen mit “Finde mein iPhone” und der Synchronisation mit Exhcange-Konten die Rede.

Laut eines detaillierten Tests eines Nutzers scheinen die Probleme im Zusammenhang mit WLAN-Verbindungen im 5-GHz-Band zu stehen. Der Test mit vier verschiedenen Routern und den iPhone-Modellen 6, 6S und einem iPad (5. Generation) ergab, dass sich die Akkukapazität bei allen iOS-Geräte erheblich reduziert und zwar unabhängig mit welchem Router sie verbunden waren.

Dabei hat der Nutzer festgestellt, dass zunächst keine Probleme auftreten. Diese entstehen aber, wenn das iPhone die Verbindung zum 5-GHz-WLAN verliert und sich anschließend wieder verbindet. Zu diesem Verbindungsabbruch, der nach 10 bis 60 Minuten auftritt, kommt es im 2,4-GHz-WLAN nicht.

Verbindungsabbruch im 5-GHz-Band sorgt für erhöhten Akkuverbrauch

Bis zum ersten Verbindungsabbruch liegt der Stromverbrauch für 2,4 und 5-GHz-Netzwerke laut des Tests bei durchschnittlich 0,5 Prozent pro Stunde für iPhones und 0,1 Prozent beim iPad. Nach dem ersten Verbindungsabbruch verliert das iPhone 6 im Durchschnitt ~10 Prozent seiner Akkukapazität pro Stunde im Leerlauf, ohne dass der Bildschirm eingeschaltet ist.

Außerdem scheint sich der WLAN-Verbindungsabbruch im 5-GHz-Band auch auf andere Dienste auszuwirken. Der Nutzer beobachtet, dass nach der Wiederaufnahme der WLAN-Verbindung die Nutzung von Airplay nicht mehr möglich ist. Auch konnte Audio nicht mehr über eine Bluetooth-Verbindung gestreamt werden, obwohl Anrufe über Bluetooth möglich waren. Dem Nutzer zufolge treten diese Probleme nicht auf, wenn das 5-GHz-Band ausgeschaltet ist und nur eine WLAN-Verbindung im 3,4-GHz-Band zustande kommt.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.