Apple veröffentlicht wichtiges Update, um iPhones vor USB-Hacker-Tools zu schützen
Apple hat ein neues Software-Update für iPhones und iPads veröffentlicht, um einen kritischen Fehler zu beheben, der es Kriminellen ermöglichen könnte, Daten sogar von einem gesperrten Gerät zu extrahieren. Das Unternehmen sagt, dass ein Angreifer, wenn ihm physischer Zugriff gewährt würde, die Sicherheit des eingeschränkten USB-Modus auf dem Ziel-iPhone oder -iPad umgehen könnte.
Die oben erwähnte Leitplanke verhindert, dass USB-Zubehör Daten von einem iPhone abruft, das sich seit mehr als einer Stunde im gesperrten Zustand befindet. Offenbar gab es einen Autorisierungsfehler im Barrierefreiheits-Framework von Apple, der es einem Angreifer ermöglichen könnte, das Sicherheitsnetz für den eingeschränkten USB-Modus zu deaktivieren.
„Aktualisieren Sie Ihre iPhones … noch einmal“, sagt Bill Marxzak, der Sicherheitsexperte, der die Sicherheitslücke entdeckt hat, von der Apple bestätigt, dass sie ausgenutzt wurde. Die Updates für iOS 18.3.1 und iPadOS 18.3.1 werden jetzt weltweit eingeführt und Sie können sie installieren, indem Sie diesem Pfad folgen: Einstellungen > Allgemein > Software-Update .
Warum sollte es dich interessieren?
Die Sicherheitslücke wurde von einem Experten des Citizen Lab an der Munk School der University of Toronto gemeldet. Und es sieht so aus, als ob die Schwachstelle ausgenutzt wurde, aber die spezifischen Details wurden nicht in typischer Apple-Manier enthüllt.
„Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise für einen äußerst raffinierten Angriff gegen bestimmte Zielpersonen ausgenutzt wurde“, heißt es in den Versionshinweisen von Apple. Im Folgenden finden Sie eine Liste der Geräte, die für das Update berechtigt sind:
- iPhone XS und höher
- iPad Pro 13 Zoll, iPad Pro 12,9 Zoll, 3. Generation und höher, iPad Pro 11 Zoll, 1. Generation und höher
- iPad Air 3. Generation und höher
- iPad 7. Generation und höher
- iPad mini 5. Generation und höher
Aktualisieren Sie Ihre iPhones … noch einmal! iOS 18.3.1 ist heute erhältlich mit einem Fix für eine Umgehung des eingeschränkten ITW-USB-Modus (über Barrierefreiheit) https://t.co/jcrsab7RGu pic.twitter.com/ER42QQcsLj
– Bill Marczak (@billmarczak) 10. Februar 2025
Apple hat vor etwa sieben Jahren den USB Restricted Mode eingeführt. Diese Funktion verhindert grundsätzlich, dass ein externes USB-Gerät eine Datenverbindung mit einem iPhone aufbaut. Es dient auch als entscheidende Verteidigungslinie gegen Geräte wie die von Cellebrite, die häufig von Strafverfolgungsbehörden eingesetzt werden, um brutal in ein gesperrtes iPhone einzudringen und Daten zu extrahieren.
Im November verschärfte Apple die Sicherheitsvorkehrungen mit einem Inaktivitäts-Neustartsystem , das stillschweigend mit dem iOS 18.1-Update eingeführt wurde. Im Wesentlichen beurteilt es den Inaktivitätsstatus eines Geräts, indem es ein automatisches Neustartprotokoll für iPhones einfügt, die seit einiger Zeit nicht entsperrt wurden.
Dieser Neustart ist der Schlüssel zur Sicherheitsmagie. Sobald das iPhone neu startet, wechselt es in den Zustand „Before First Unlock“ (BFU), der die auf dem Gerät gespeicherten Dateien verschlüsselt. Erst nach dem Entsperren des Geräts wird ein Entschlüsselungsschlüssel generiert, der schließlich den Zugriff auf die lokalen Daten ermöglicht.
Sogar Cellebrite, seit langem ein Favorit der Strafverfolgungsbehörden zum Aufbrechen gesperrter Geräte, warnt Ermittler, dass sie bei der Beschlagnahmung eines Geräts dieses eingeschaltet lassen sollten, damit eine sinnvolle Datenextraktion möglich ist.