Jailbreak auf iPhone 4s bis X möglich

Checkm8: Unfixbare Sicherheitslücke auf Millionen iPhones

Eine Sicherheitslücke in Apple-Prozessoren macht zahlreiche iPhones und andere iOS-Geräte angreifbar. Das müssen Sie über Checkm8 wissen.

News
VG Wort Pixel
iPhone X und iPhone 8 (Plus)
Auch relativ aktuelle Geräte wie das iPhone X und das noch in Apple Stores erhältliche iPhone 8 sind von der Sicherheitslücke betroffen.
© connect

Ein Sicherheitsforscher hat eine Schwachstelle entdeckt, die Millionen iOS-Geräte betrifft und nicht mit einem Update behoben werden kann. Betroffen sind die Apple-Chips A5 bis A11, die zwischen 2011 und 2017 veröffentlicht wurden. Sie kommen vom iPhone 4S bis zum iPhone 8 und iPhone X vor sowie in anderen Apple-Geräten wie iPads und iPods. Die iPhones XS, XS Max und XR sowie iPhone 11, 11 Pro und 11 Pro Max nutzen aktuellere Prozessoren, bei denen die Sicherheitslücke behoben sein soll.

Schwachstelle steckt im Chip

Der Fehler befindet sich im Boot ROM und kann von Apple nicht nachträglich gepatcht werden. Es handelt sich dabei um den ersten Code, der beim Starten des iPhones ausgeführt wird. Dieser ist fest auf den Chip programmiert und kann nachträglich nicht mehr verändert werden. Lediglich ein Austausch des Chips könnte also die Schwachstelle fixen.

Der Hacker und Sicherheitsforscher axi0mX hat die Schwachstelle entdeckt und einen Exploit dafür Schwachstelle veröffentlicht, den er Checkm8 (Checkmate, dt: Schachmatt) getauft hat. Dieser Exploit dient als Grundlage, um Jailbreaks für die genannten iPhone-Modelle zu entwickeln, die unabhängig von der jeweils installierten Version des Betriebssystems funktionieren. Dies ist für Bastler oder Sicherheitsforscher interessant, die durch das Aushebeln von Sicherungsmechanismen mehr Kontrolle über ihr Gerät erlangen wollen, könnte aber natürlich auch für Angriffe ausgenutzt werden.

Wie wird die Sicherheitslücke ausgenutzt?

Um die Sicherheitslücke auszunutzen, muss ein Angreifer physischen Zugang zum Gerät haben. Ein Angriff aus der Ferne scheidet also aus. Dennoch kann man den Exploit wohl in wenigen Sekunden über eine Kabelverbindung aufspielen und durch einen Jailbreak die technische Kontrolle über das Gerät erlangen.

Zugriff auf die gespeicherten Daten hat ein Angreifer dadurch aber noch nicht, denn der Exploit alleine kann den Entsperrcode und die Verschlüsselung der Geräte nicht umgehen. Allerdings könnten Angreifer eine Hintertür einbauen, um etwa über einen Keylogger Daten und Passwörter abzugreifen, nachdem der Nutzer das Gerät entsperrt hat.

Wie kann ich mich vor Checkm8 schützen?

Um sich zu schützen, soll aber ein einfacher Neustart des Gerätes reichen, wie axi0mX gegenüber Ars Technica bestätigte. Demnach ist der Exploit nicht dauerhaft und muss, ebenso wie jede Veränderung, die man damit auf dem iPhone erreichen will, bei jedem Neustart wieder neu ausgeführt werden. Andernfalls startet das Gerät wie gewohnt und die regulären Sicherungsmechanismen würden greifen und beispielsweise installierte Malware erkennen und an der Ausführung hindern.

Personengruppen, die besonders gefährdet sind, Ziel von Angriffen zu werden, wie etwa Aktivisten, Politikern oder Journalisten, rät der Sicherheitsforscher Ryan Stortz dazu, auf ein aktuelleres, nicht betroffenes Gerät zu wechseln. Für den Großteil der Nutzer sollte es aber ausreichen, ein Auge auf das iPhone zu haben und es gegebenenfalls neu zu starten, wenn sie befürchten, dass jemand Unbefugtes Zugriff darauf hatte.

30.9.2019 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

iPhone XR im Test

iOS 13.3 und iOS 12.4.4

Schadcode über FaceTime: Apple aktualisiert auch ältere…

Apple behebt mit iOS 13.3 Fehler in seinem Betriebssystem. Eine Sicherheitslücke ist so kritisch, dass auch iOS 12 erneut aktualisiert wird.

Apple iPhone 11 Pro Max

iOS-Jailbreak "unc0ver" umgeht Apples…

iOS 13.5: Erster Jailbreak für iPhone und iPad

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…

Layon: Verlorene Zukunft HD iOS-App

Aktuelle Angebote im Apple App Store

iOS: 12 kostenlose oder reduzierte Apps für iPhone und iPad

Spiele und Apps für iPhone und iPad: Diese iOS-Apps gibt es heute kostenlos oder reduziert. Wir listen die besten Deals im Apple App Store auf.

iphone 12 mini groesse vergleich

Kinderschutz

Umstrittenes Feature geplant: Foto-Überwachung in iOS 15?

Mit der Einführung von iOS 15 plant Apple per "CSAM-Scanning" eine Überwachung auf strafrechtliche Inhalte - Sicherheitsforscher zeigen sich besorgt.

iOS 15

iOS 15.0.2 und watchOS 8.0.1

Wichtiges iPhone-Update: Apple schließt Sicherheitslücke

Das nächste Update für iOS 15 steht in den Startlöchern. Neben Bugfixes schließt iOS 15.0.2 auch eine Sicherheitslücke, die bereits ausgenutzt wird.