Secure Enclave geknackt?
iPhone-Sicherheitschip: Angeblich unpatchbare Lücke entdeckt
Ein Hacker-Team hat angeblich eine Sicherheitslücke in Apples Secure Enclave entdeckt. Der Fehler im Sicherheitschip soll nicht behebbar sein.
In Apples Sicherheitschip soll es eine gravierende Sicherheitslücke geben, die auch nicht geschlossen werden kann. Sicherheitsforscher von Team Pangu, das auch für Jailbreaks bekannt ist, haben auf der Sicherheitskonferenz MOSEC 2020 über die Entdeckung berichtet.Seit dem iPhone 5s hat Apple eine...
In Apples Sicherheitschip soll es eine gravierende Sicherheitslücke geben, die auch nicht geschlossen werden kann. Sicherheitsforscher von Team Pangu, das auch für Jailbreaks bekannt ist, haben auf der Sicherheitskonferenz MOSEC 2020 über die Entdeckung berichtet.
Seit dem iPhone 5s hat Apple einen Sicherheits-Coprozessor verbaut, der sensible Daten, etwa zu Face ID und Touch ID, oder Kreditkartendaten für Apple Pay, verschlüsselt speichert. Auch in iPads, Apple TVs, dem HomePod und Macs kommt der Sicherheitschip zum Einsatz. Die Secure Enclave ist vom restlichen Betriebssystem abgeschottet, so dass sie vor Angriffen normalerweise geschützt ist.
Apple-Geräte vor 2018 betroffen?
Viele Details zu der Sicherheitslücke oder zu einem konkreten Exploit sind bisher nicht bekannt. So ist nicht klar, wie die Lücke ausgenutzt werden kann und auf welche Daten ein Angreifer dadurch Zugriff erlangen könnte. Auch ob es sich um einen Hardware- oder Software-Bug handelt, ist nicht bekannt. Möglicherweise lässt sich die Lücke nicht über ein Software-Update beheben, da der Code des Chips sich nicht nachträglich überschreiben lässt - aus Sicherheitsgründen.
Allerdings sollen wohl nur Geräte mit den Chips A7 bis A11 Bionic betroffen sein. Neuere Geräte, die ab 2018 veröffentlicht wurden, wären demnach nicht angreifbar. Dazu zählen etwa iPhone XS und XR und die aktuellen iPhone-11-Modelle sowie neuere iPad Pros mit Face ID.
Zusammenhang mit checkm8?
Die gleichen Prozessor-Baureihen sind auch für die ebenfalls unfixbare Sicherheitslücke checkm8 anfällig, die für Jailbreaks ausgenutzt wird. Ob beide Lücken zusammenhängen ist nicht bekannt. Allerdings scheint ein Exploit wie checkm8 nötig zu sein, um die Schwachstelle in der Secure Enclave ausnutzen zu können.
Der Sicherheitsexperte @axi0mX erklärt auf Twitter, die Lücke in der Secure Enclave sei nicht über den Browser oder über Apps ausnutzbar. Offenbar kann man seiner Einschätzung zufolge nur während dem Bootvorgang darauf zugreifen. Ein Angreifer müsste also direkten Zugang zum Gerät haben. Ob das tatsächlich stimmt, muss sich allerdings erst noch zeigen.
