Wer ein iPhone 7 hat und seinen Code vergessen hat, für den gibt es Hoffnung. Zumindest verspricht das eine kleine Box, die eine kleine Lücke in iOS ausnutzen will. Denn es gibt einen Punkt, an dem man den Code so oft ausprobieren kann, wie man möchte. Aber Apple hat schon reagiert und so gut funktioniert es dann doch nicht.
Halb so wild
In einem Video hat der YouTuber EverythingApplePro eine kleine Box vorgestellt, die beim iPhone 7 den Code per Bruteforce knacken können soll. Das funktioniert schon nur unter bestimmten Voraussetzungen – nämlich nur dann, wenn man auf iOS 10.3.3 oder iOS 11 Beta aktualisiert und zwar aus dem DFU-Modus. Im Wiederherstellungsmodus nach dem Update, der dazu dient, die Daten wieder zu importieren, fehlt die Zeitsperre, die einen Bruteforce-Angriff unmöglich macht.
Gegenüber Techcrunch hat sich Apple zu Wort gemeldet. Demnach ist das Ganze nur halb so schlimm, denn damit die Box wie im Video gezeigt funktioniert, muss der Code kürzlich geändert worden sein. Das Zeitfenster, in dem der Code somit geknackt werden kann, beträgt etwa 10 Minuten. Ist der Code älter, funktioniert die gezeigte Vorgehensweise nicht mehr.
Aber dennoch hat Apple eingesehen, dass es sich grundsätzlich um einen Bug handelt und den Fehler behoben. Für das Unternehmen scheint der Bug aber nicht „schlimm“ genug zu sein, um iOS 10.3.3 zu patchen – erst mit iOS 11 wird der Fehler behoben sein.