IT-Sicherheitsfirma: Kleine Box kann iPhones knacken

Der IT-Sicherheitsfirma Malwarebytes ist es gelungen den Passwortschutz von Apples iPhone zu knacken. Ihr Gerät mit dem Namen GrayKey kann den Code der Geräte herausfinden.

Einer US-Firma ist es nach Erkenntnissen der IT-Sicherheitsfirma Malwarebytes gelungen, den Passwortschutz von Apples iPhone zu knacken. Ihr Gerät mit dem Namen GrayKey könne den Passcode der Geräte herausfinden, berichtete Malwarebytes am späten Donnerstag. Das könne zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern. Malwarebytes geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und nicht mehr funktionieren würde, wenn der Konzern sie schliesslich stopft.

GrayKey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an.

Grayshift gibt die Technik seinen Kunden direkt in die Hand. Für 15'000 Dollar gebe es eine Version der GrayKey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne.

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustossen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird. Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich.

Thomas Reed von Malwarebytes warnte vor dem Risiko, das GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Ausserdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

Eine Person hält ein iPhone von Apple in der Hand. - dpa

Das Wichtigste in Kürze

  • Der amerikanischen IT-Sicherheitsfirma Malwarebytes ist es gelungen den Passwortschutz von iPhones zu knacken.
  • Das Gerät mit dem Namen GrayKey nutzt eine von Apple noch nicht entdeckt Software-Schachstelle.