Secure Enclave geknackt?

iPhone-Sicherheitschip: Angeblich unpatchbare Lücke entdeckt

Ein Hacker-Team hat angeblich eine Sicherheitslücke in Apples Secure Enclave entdeckt. Der Fehler im Sicherheitschip soll nicht behebbar sein.

© connect

Wie viele iPhone-Modelle sind von der Sicherheitslücke betroffen?

In Apples Sicherheitschip soll es eine gravierende Sicherheitslücke geben, die auch nicht geschlossen werden kann. Sicherheitsforscher von Team Pangu, das auch für Jailbreaks bekannt ist, haben auf der Sicherheitskonferenz MOSEC 2020 über die Entdeckung berichtet.

Seit dem iPhone 5s hat Apple einen Sicherheits-Coprozessor verbaut, der sensible Daten, etwa zu Face ID und Touch ID, oder Kreditkartendaten für Apple Pay, verschlüsselt speichert. Auch in iPads, Apple TVs, dem HomePod und Macs kommt der Sicherheitschip zum Einsatz. Die Secure Enclave ist vom restlichen Betriebssystem abgeschottet, so dass sie vor Angriffen normalerweise geschützt ist.

Apple-Geräte vor 2018 betroffen?

Viele Details zu der Sicherheitslücke oder zu einem konkreten Exploit sind bisher nicht bekannt. So ist nicht klar, wie die Lücke ausgenutzt werden kann und auf welche Daten ein Angreifer dadurch Zugriff erlangen könnte. Auch ob es sich um einen Hardware- oder Software-Bug handelt, ist nicht bekannt. Möglicherweise lässt sich die Lücke nicht über ein Software-Update beheben, da der Code des Chips sich nicht nachträglich überschreiben lässt - aus Sicherheitsgründen.

Allerdings sollen wohl nur Geräte mit den Chips A7 bis A11 Bionic betroffen sein. Neuere Geräte, die ab 2018 veröffentlicht wurden, wären demnach nicht angreifbar. Dazu zählen etwa iPhone XS und XR und die aktuellen iPhone-11-Modelle sowie neuere iPad Pros mit Face ID.

Zusammenhang mit checkm8?

Die gleichen Prozessor-Baureihen sind auch für die ebenfalls unfixbare Sicherheitslücke checkm8 anfällig, die für Jailbreaks ausgenutzt wird. Ob beide Lücken zusammenhängen ist nicht bekannt. Allerdings scheint ein Exploit wie checkm8 nötig zu sein, um die Schwachstelle in der Secure Enclave ausnutzen zu können.

Der Sicherheitsexperte @axi0mX erklärt auf Twitter, die Lücke in der Secure Enclave sei nicht über den Browser oder über Apps ausnutzbar. Offenbar kann man seiner Einschätzung zufolge nur während dem Bootvorgang darauf zugreifen. Ein Angreifer müsste also direkten Zugang zum Gerät haben. Ob das tatsächlich stimmt, muss sich allerdings erst noch zeigen.

Mehr zum Thema

iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
iOS-Jailbreak "unc0ver" umgeht Apples…

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…
Sicherheitslücke

Über eine Sicherheitslücke in Schnellladegeräten könnten angeschlossene Smartphones, Tablets oder Notebooks beim Laden beschädigt werden.
Spionage auf Android-Smartphones möglich

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.
iOS-Sicherheit

Ein Facebook-Post warnt davor, dass durch Widgets in iOS 14 Hacker Zugriff auf persönliche Daten erhalten. Das steckt dahinter.