Categories: MobileMobile OS

iOS 11.4.1 bringt USB Restricted Mode

Mit iOS 11.4.1 führt Apple ein neues Sicherheitsfeature ein, das den unbefugten Zugriff auf das Gerät mittels USB-Zubehör einschränkt. Unter Einstellungen – Face ID & Passwort findet sich die neue Option “USB Zubehör”, die dafür sorgt, dass bei einem länger als eine Stunde gesperrten iPhone das Gerät zunächst entsperrt werden muss, bevor USB-Zubehör verwendet werden kann.

GrayKey kann iPhones entsperren. Mit iOS 11.4.1 wird das aber durch den USB Restricted Mode erschwert. (Bild: Malwarebytes)

Damit reagiert Apple auf Passcode-Cracking-Lösungen, die von Cellebrite und Grayshift angeboten und von Ermittlungsbehörden weltweit genutzt werden. Bei nicht verwalteten Geräten ist das neue Standardverhalten, die Datenverbindung des Lightninganschlusses nach einer Stunde seit dem letzten Entsperren des Geräts oder nach einer Stunde, nachdem das Gerät von einem vertrauenswürdigen USB-Zubehör getrennt wurde, zu deaktivieren.

Darüber hinaus soll der Benutzer laut den Sicherheitspezialisten von Elcomsoft den USB-Anschluss manuell deaktivieren können, indem er den S.O.S.-Modus aktiviert. Diese Funktion ist eigentlich dazu gedacht, im Notfall einen Notruf abzusetzen. Wird die Prozedur unterbrochen, schaltet sich automatisch der Fingerabdruckscanner, alias Touch ID, ab, sodass das Smartphone nur noch per Gerätecode entsperrt werden kann.

Aktivierung des Restricted Mode aufschieben

Elcomsoft will außerdem herausgefunden haben, dass man die Deaktivierung des USB-Modus verhindern kann, indem bestimmtes USB-Zubehör an das Gerät angeschlossen wird. Geeignet dafür sei beispielsweise der Lightning auf USB 3 Kamera-Adapter, den Apple für 45 Euro verkauft. Dieser bietet außerdem den Vorteil über einen Ladeanschluss zu verfügen, sodass das iPhone auch geladen wird. Ein nicht unwichtiges Kriterium für Ermittlungsbehörden, wenn sie Passwort-Crackingtools verwenden, die womöglich mehrer Stunden oder Tage benötigen das iPhone-Passwort zu knacken.

Durch Anschluss eines Lightning-Adapters innerhalb einer Stunde nach Sperrung des iPhones kann die Deaktivierung des USB-Ports verhindert werden (Bild: Apple)

Allerdings muss das Zubehör an das iPhone vor Ablauf der 1-Stunden-Frist angeschlossen werden, um die aufschiebende Wirkung nutzen zu können. Ist der Lightning/USB-Anschluss erst einmal deaktiviert, findet definitv keine Kommunikation mehr statt, bevor das iPhone wieder entsperrt wird.

iOS 11.4.1 schließt 22 Sicherheitslücken

Mit dem iOS-Update schließt Apple insgesamt 22 Sicherheitslücken. Zum Schweregrad nennt es keine Details. Auch unter den entsprechenden CVE-Einträgen finden sich keine Hinweise, da diese noch nicht alle Daten enthalten.

Allein 16 Schwachstellen befinden sich in Apples Browserschnittstelle Webkit. Jeweils sieben Schwachstellen haben Mitarbeiter von Google (OSS-Fuzz) und Trend Micro entdeckt.

Batterieprobleme

Ob Apple auch die Batterieprobleme behebt, über die einige Nutzer nach der Installation von iOS 11.4 geklagt hatten, ist nicht klar. Jedenfalls finden sich in den offiziellen Release Notes dazu noch keine Angaben. In der Update-Benachrichtigung auf dem Gerät selbst, ist nur von gelösten Problemen mit “Finde mein iPhone” und der Synchronisation mit Exhcange-Konten die Rede.

Laut eines detaillierten Tests eines Nutzers scheinen die Probleme im Zusammenhang mit WLAN-Verbindungen im 5-GHz-Band zu stehen. Der Test mit vier verschiedenen Routern und den iPhone-Modellen 6, 6S und einem iPad (5. Generation) ergab, dass sich die Akkukapazität bei allen iOS-Geräte erheblich reduziert und zwar unabhängig mit welchem Router sie verbunden waren.

Dabei hat der Nutzer festgestellt, dass zunächst keine Probleme auftreten. Diese entstehen aber, wenn das iPhone die Verbindung zum 5-GHz-WLAN verliert und sich anschließend wieder verbindet. Zu diesem Verbindungsabbruch, der nach 10 bis 60 Minuten auftritt, kommt es im 2,4-GHz-WLAN nicht.

Verbindungsabbruch im 5-GHz-Band sorgt für erhöhten Akkuverbrauch

Bis zum ersten Verbindungsabbruch liegt der Stromverbrauch für 2,4 und 5-GHz-Netzwerke laut des Tests bei durchschnittlich 0,5 Prozent pro Stunde für iPhones und 0,1 Prozent beim iPad. Nach dem ersten Verbindungsabbruch verliert das iPhone 6 im Durchschnitt ~10 Prozent seiner Akkukapazität pro Stunde im Leerlauf, ohne dass der Bildschirm eingeschaltet ist.

Außerdem scheint sich der WLAN-Verbindungsabbruch im 5-GHz-Band auch auf andere Dienste auszuwirken. Der Nutzer beobachtet, dass nach der Wiederaufnahme der WLAN-Verbindung die Nutzung von Airplay nicht mehr möglich ist. Auch konnte Audio nicht mehr über eine Bluetooth-Verbindung gestreamt werden, obwohl Anrufe über Bluetooth möglich waren. Dem Nutzer zufolge treten diese Probleme nicht auf, wenn das 5-GHz-Band ausgeschaltet ist und nur eine WLAN-Verbindung im 3,4-GHz-Band zustande kommt.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

17 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

18 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago