Passcode Brute-Force Hack: Widerspruch von Apple, Einschränkungen des Hackers

Erst am Wochenende berichteten wir über einen potentiellen neuen Hack im Hinblick auf den Passcode beim iPhone. Mittels Brute-Force Attacke soll es möglich sein, den Schutz zu umgehen. Dabei soll auch die limitierte Anzahl der Versuche umgangen worden sein. 

Apple hat sich überraschend in Form der Sprecherin Michele Wyman zu der Angelegenheit geäußert. Sie kommentierte den Sachverhalt wie folgt:

The recent report about a passcode bypass on iPhone was in error, and a result of incorrect testing.

Kurz gesagt: Der Hack ist laut Apple nicht möglich und war die Folge eines inkorrekten Tests. Nähere Details gibt es nicht – gerade in der Angelegenheit wären diese aber interessant. Heißt dies, dass das iPhone bei „unsachgemäßen“ Tests entsperrt werden kann, was eine Umschreibung für das Wort „Hack“ wäre? Oder heißt das vielmehr, dass die Darstellung falsch sei und das iPhone sicher?

Passcode Hacker meldet sich selbst zu Wort

Eine Erklärung lieferte dann aber der Hacker selbst. Hickey meldete, dass die Secure Enclave nicht alle an das Gerät gesendeten Passcodes auch verarbeitet hat. Offenbar wurden deutlich weniger Codes verarbeitet als angenommen, das System scheint gegen derartige Attacken geschützt zu sein. Insofern war der Hack wohl eine Ente.