Jailbreak auf iPhone 4s bis X möglich

Checkm8: Unfixbare Sicherheitslücke auf Millionen iPhones

Eine Sicherheitslücke in Apple-Prozessoren macht zahlreiche iPhones und andere iOS-Geräte angreifbar. Das müssen Sie über Checkm8 wissen.

iPhone X und iPhone 8 (Plus)

© connect

Auch relativ aktuelle Geräte wie das iPhone X und das noch in Apple Stores erhältliche iPhone 8 sind von der Sicherheitslücke betroffen.

Ein Sicherheitsforscher hat eine Schwachstelle entdeckt, die Millionen iOS-Geräte betrifft und nicht mit einem Update behoben werden kann. Betroffen sind die Apple-Chips A5 bis A11, die zwischen 2011 und 2017 veröffentlicht wurden. Sie kommen vom iPhone 4S bis zum iPhone 8 und iPhone X vor sowie in anderen Apple-Geräten wie iPads und iPods. Die iPhones XS, XS Max und XR sowie iPhone 11, 11 Pro und 11 Pro Max nutzen aktuellere Prozessoren, bei denen die Sicherheitslücke behoben sein soll.

Schwachstelle steckt im Chip

Der Fehler befindet sich im Boot ROM und kann von Apple nicht nachträglich gepatcht werden. Es handelt sich dabei um den ersten Code, der beim Starten des iPhones ausgeführt wird. Dieser ist fest auf den Chip programmiert und kann nachträglich nicht mehr verändert werden. Lediglich ein Austausch des Chips könnte also die Schwachstelle fixen.

Der Hacker und Sicherheitsforscher axi0mX hat die Schwachstelle entdeckt und einen Exploit dafür Schwachstelle veröffentlicht, den er Checkm8 (Checkmate, dt: Schachmatt) getauft hat. Dieser Exploit dient als Grundlage, um Jailbreaks für die genannten iPhone-Modelle zu entwickeln, die unabhängig von der jeweils installierten Version des Betriebssystems funktionieren. Dies ist für Bastler oder Sicherheitsforscher interessant, die durch das Aushebeln von Sicherungsmechanismen mehr Kontrolle über ihr Gerät erlangen wollen, könnte aber natürlich auch für Angriffe ausgenutzt werden.

Wie wird die Sicherheitslücke ausgenutzt?

Um die Sicherheitslücke auszunutzen, muss ein Angreifer physischen Zugang zum Gerät haben. Ein Angriff aus der Ferne scheidet also aus. Dennoch kann man den Exploit wohl in wenigen Sekunden über eine Kabelverbindung aufspielen und durch einen Jailbreak die technische Kontrolle über das Gerät erlangen.

Zugriff auf die gespeicherten Daten hat ein Angreifer dadurch aber noch nicht, denn der Exploit alleine kann den Entsperrcode und die Verschlüsselung der Geräte nicht umgehen. Allerdings könnten Angreifer eine Hintertür einbauen, um etwa über einen Keylogger Daten und Passwörter abzugreifen, nachdem der Nutzer das Gerät entsperrt hat.

Wie kann ich mich vor Checkm8 schützen?

Um sich zu schützen, soll aber ein einfacher Neustart des Gerätes reichen, wie axi0mX gegenüber Ars Technica bestätigte. Demnach ist der Exploit nicht dauerhaft und muss, ebenso wie jede Veränderung, die man damit auf dem iPhone erreichen will, bei jedem Neustart wieder neu ausgeführt werden. Andernfalls startet das Gerät wie gewohnt und die regulären Sicherungsmechanismen würden greifen und beispielsweise installierte Malware erkennen und an der Ausführung hindern.

Personengruppen, die besonders gefährdet sind, Ziel von Angriffen zu werden, wie etwa Aktivisten, Politikern oder Journalisten, rät der Sicherheitsforscher Ryan Stortz dazu, auf ein aktuelleres, nicht betroffenes Gerät zu wechseln. Für den Großteil der Nutzer sollte es aber ausreichen, ein Auge auf das iPhone zu haben und es gegebenenfalls neu zu starten, wenn sie befürchten, dass jemand Unbefugtes Zugriff darauf hatte.

Mehr zum Thema

iPhone 7 Plus, iPhone 6S, iPhone 5S, iPhone 4S
Prozessor-Sicherheitslücken

US-Nutzer verklagen Apple wegen Meltdown und Spectre. Das Unternehmen habe die CPU-Schwachstellen gekannt, jedoch nichts unternommen.
Das Original-Apple-Lightning-USB-Kabel
Manipuliertes Kabel kann Apple-Hardware übernehmen

Mit umgebauten Lightning-Kabeln könnten Hacker, die Kontrolle über iPhones, Mac-Computer und andere Geräte erlangen.
iphone dark mode ios 13
Neue Funktionen

Direkt nach iOS 13 legt Apple mit dem nächsten Update nach. Wir erklären, warum Sie iOS 13.1 installieren sollten und welche Funktionen iPadOS bringt.
ios 13 fotos app
Updates für iOS, iPadOS und watchOS

iOS 13 läuft noch nicht so richtig rund. Apple hat nun bereits das dritte Update innerhalb eine Woche veröffentlicht. Diese Fehler behebt iOS 13.1.2.
iphone dark mode ios 13
iOS-Update

iOS 13 hat weiterhin mit Fehlern zu kämpfen. Jetzt hat Apple mit iOS 13.1.3 ein weiteres Update veröffentlicht, das Probleme behebt.