05.08.2020 13:00 |

Nicht patchbar

Hochsicherheits-Chip in Apples iPhone geknackt

Chinesische IT-Sicherheitsforscher haben eigenen Angaben zufolge einen Weg gefunden, den Hochsicherheits-Chip „Secure Enclave“ in Apples iPhones und iPads zu knacken. Dabei haben sie sich eine Lücke zunutze gemacht, die offenbar nicht nachträglich behoben werden kann.

Apple hatte den Hochsicherheitsbereich in seinen iPhones beim Start des iPhone 5 vorgestellt. Die „Secure Enclave“ ist ein spezieller Chip, auf dem - vom übrigen Betriebssystem getrennt - die sensiblen Daten des Nutzers gespeichert werden.

Dabei geht es etwa um biometrische Erkennungsmerkmale wie Fingerabdrücke oder Gesichter, die zum Entsperren gebraucht werden, aber auch um gespeicherte Zahlungsdaten bei Apple-Pay-Nutzern.

„Jailbreak“-Profis knackten „Secure Enclave“
Geknackt wurde die „Secure Enclave“ vom chinesischen „Team Pangu“, das sich in den letzten Jahren mit sogenannten „Jailbreaks“ einen Namen gemacht hat. Ein „Jailbreak“ liegt vor, wenn der Nutzer sich mit Software-Tricks Administratorrechte auf seinem iPhone verschafft, die er nach dem Willen des Herstellers eigentlich nicht haben sollte.

Wie genau der Zugriff auf die „Secure Enclave“ bewerkstelligt wird, haben die Forscher nicht im Detail verraten. Am chinesischen Twitter-Pendant Weibo wird laut „WinFuture“ jedoch über ein Problem im Zusammenhang mit dem Speichercontroller berichtet, das den Zugriff ermöglicht.

Bis 2018 gebaute Geräte betroffen
Angreifbar sind laut den Chinesen iPhones und iPads mit einem Hauptprozessor vom Typ A7 bis A11 Bionic. Die Chips kamen bis 2018 zum Einsatz, später vorgestellte Apple-Geräte ab dem iPhone XS bzw. XR sollten von dem Hack also nicht betroffen sein.

Eine Möglichkeit, die Lücke zu schließen, gibt es offenbar nicht. Um ihn vor Manipulationen zu schützen, kann der „Secure Enclave“-Chip nämlich nicht umprogrammiert werden. Das macht es auch unmöglich, nachträglich einen Sicherheits-Patch einzuspielen. Offen ist derzeit noch, wie die Schwachstelle von Angreifern ausgenutzt werden könnte.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Donnerstag, 06. Mai 2021
Wetter Symbol